Vulnerabilidad en Internet Explorer 7

ie7.png Se ha reportado que Internet Explorer 7 bajo Windows Vista es propenso a una vulnerabilidad de suplantación de URL en la barra de direcciones.

El atacante puede explotar este problema de seguridad mediante la inserción de cadenas falsas en una dirección URL. Esto puede confundir a la víctima y pensar que se encuentra en un sitio Web confiable cuando en realidad puede estar navegando en un sitio malicioso creado por el atacante.

Juan Pablo Lopez Yacubian, quien ha reportado el problema, ha publicado una página de ejemplo en la que se explota la vulnerabilidad:

http://es.geocities.com/jplopezy/iespoof.html

Aunque esta vulnerabilidad sólo se ha confirmado en Internet Explorer 7, se ha reportado que algunas versiones de Firefox también podrían ser propensas.

(vía: SecurityFocus)

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here