Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Internet, Redes y Wireless


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Vulnerabilidad en Mozilla y Firefox favorece el phishing
  #1  
Antiguo 03-ago-2004, 16:14
Avatar de chuzo
chuzo chuzo está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 27-julio-2004
Ubicación: En un lugar de la mancha ...
Mensajes: 2.348
Agradecimientos: 0
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 16
chuzo está en el buen camino
Exclamation Vulnerabilidad en Mozilla y Firefox favorece el phishing

Se ha anunciado una vulnerabilidad en Mozilla y Firefox que permitiría a sitios web maliciosos falsificar el interfaz de usuario, lo que puede inducir al usuario a creer que se encuentra en un sitio diferente y ser empleado para realizar ataques de phishing (robo de información bancaria, cuentas de acceso, etc).

El problema, que parece ser el mismo que el identificado como 244965 en Mozilla, reside en que estos productos no restringen a los sitios web la inclusión de archivos XUL remotos (XML User Interface Language) de tal manera que se puede "secuestrar" la mayor parte del interfaz, incluyendo la barra de herramientas, los diálogos de certificados SSL, barra de direcciones, etc. Esto es importante debido a que el interfaz de Mozilla está construida a base de archivos XUL.

Hay que señalar que no se trata de un problema nuevo, ya que el mencionado bug fue mencionado por primera vez en 1999, pero fue marcado como confidencial durante 5 años, hasta que el pasado día 21 un desarrollador independiente publicó el aviso. La Mozilla Foundation mantuvo este fallo oculto hasta que recientemente un investigador lo hizo público mediante una demostración que simula una entrada al sitio de pagos en Internet, PayPal (http://www.nd.edu/~jsmith30/xul/test/spoof.html).

Este problema ha sido confirmado en Mozilla 1.7 para Linux y 1.7.1 para Windows, Firefox 0.9.1 para Linux y 0.9.2 para Windows. Aunque teniendo en cuenta la fecha del aviso original, en versiones anteriores también se encuentra presente.

A la espera de una actualización que corrija este problema, se recomienda como de costumbre no seguir enlaces de lugares que no sean de confianza.

Más infomación:

VSAntivirus: El navegador Firefox facilita técnicas de phising
Vulnerabilidad en Mozilla y Firefox favorece el phishing - Hispasec - Una al día 01/08/2004

Un saludo
__________________
La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
"No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"
Responder Citando
  #2  
Antiguo 03-ago-2004, 16:54
Avatar de riven
riven riven está desconectado
Administrador
 
Fecha de Ingreso: 16-julio-2004
Ubicación: /home/riven
Versión: 11.4
Mensajes: 895
Agradecimientos: 8
Agradecido 53 Veces en 21 Mensajes
Poder de Credibilidad: 10
riven está en el buen camino
Pues gracias por el aviso, aunque mientras no haya actualizacion que corrija este bug poco podemos hacer, mas que ser prudentes si realizamos alguna transaccion bancaria; y mas si cabe, teniendo en cuenta que segun parece el phishing esta teniendo un fuerte auge aqui en españa.
__________________
Nunca olvido una cara pero con la suya voy a hacer una excepción.
Estos son mis principios. Si no le gustan tengo otros.

Responder Citando
  #3  
Antiguo 04-ago-2004, 00:21
Yoyin
Invitado
 
Mensajes: n/a
Hola a todos

Eso pasa tambien con I.E. y con Netscape, con el resto no he probado :

http://www.hispasec.com/unaaldia/1873

Aqui se hace la prueba :

http://www.hispasec.com/directorio/l...ciondeurl.html

Pero en Firefox hay una extension : SpoofStick. que permite saber si la pagina en la que estas es la que dice ser , es la que se ve en la captura de pantalla puse en el hilo "Pon tu escritorio" y que dice : You'r on forosuse.tk

Si entro en los enlaces que he puesto arriba me avisa que es una pagina trampa

Un saludo
Responder Citando
  #4  
Antiguo 04-ago-2004, 00:24
Avatar de chuzo
chuzo chuzo está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 27-julio-2004
Ubicación: En un lugar de la mancha ...
Mensajes: 2.348
Agradecimientos: 0
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 16
chuzo está en el buen camino
Cita:
Iniciado por Yoyin
Eso pasa tambien con I.E.
Acaso alguien lo dudaba?? Es raro que algún problema no afecte al "maravilloso" IE ...

Muy interesante la extensión que comentas, habrá que probarla Gracias por la información

Un saludo

Editado: Pues parece que funciona muy bien

__________________
La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
"No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"

Última edición por chuzo; 04-ago-2004 a las 00:34
Responder Citando
  #5  
Antiguo 04-ago-2004, 01:36
benysar
Invitado
 
Mensajes: n/a
Cita:
Iniciado por Yoyin
Pero en Firefox hay una extension : SpoofStick. que permite saber si la pagina en la que estas es la que dice ser , es la que se ve en la captura de pantalla puse en el hilo "Pon tu escritorio" y que dice : You'r on forosuse.tk

Si entro en los enlaces que he puesto arriba me avisa que es una pagina trampa

Un saludo
Yo si suelo utiizar el ordenador para temas de bancos...mi banco es solo online, asi que, solo puedo decir moooooooooooooooooooooooola
Responder Citando
  #6  
Antiguo 04-ago-2004, 02:02
Avatar de riven
riven riven está desconectado
Administrador
 
Fecha de Ingreso: 16-julio-2004
Ubicación: /home/riven
Versión: 11.4
Mensajes: 895
Agradecimientos: 8
Agradecido 53 Veces en 21 Mensajes
Poder de Credibilidad: 10
riven está en el buen camino
Pues se agradece la sugerencia; ya lo tengo andando
__________________
Nunca olvido una cara pero con la suya voy a hacer una excepción.
Estos son mis principios. Si no le gustan tengo otros.

Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Vulnerabilidad crítica en Netscape, Mozilla y Firefox chuzo Internet, Redes y Wireless 0 11-sep-2005 01:36
Liberadas nuevas versiones Mozilla Firefox y Mozilla Thunderbird 1.0.5 chuzo Portal de ForoSUSE 0 13-jul-2005 11:48
Grave vulnerabilidad en extensiones de Mozilla Firefox chuzo Internet, Redes y Wireless 2 11-may-2005 18:27
Encubrimiento de dirección real en Mozilla y Firefox chuzo Internet, Redes y Wireless 0 05-ene-2005 12:25
Operación "array sort" infinita causa DoS en Firefox chuzo Internet, Redes y Wireless 0 29-nov-2004 12:26



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 12:19.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba