- Noticias relacionadas
- Otras noticias
Múltiples vulnerabilidades en Winamp 
Harrison Ford protagoniza "Firewall", un film sobre seguridad informática
El virus "Storm" sigue manejando unas cifras sorprendentes de infecciones
El balance de febrero arroja un alza en el nivel de spam.jpg)
Denegación de servicio en PostgreSQL 8 bajo Windows
Aparecen seis vulnerabilidades en cuatro boletines de Microsoft
La mitad de los ordenadores zombi están en Europa
Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player
Descubierto un nuevo troyano para MAC
Consejos para no ser víctima de una estafa online
- En el foro
Microsoft advierte de la existencia de imágenes con virus.jpg)
Denegación de servicio con JavaScript en Opera
Múltiples vulnerabilidades en Gaim-
VULNERABILIDADES
Vulnerabilidad "IFrame OnLoad" en Opera
21 Jul 2004 | VS ANTIVIRUS
Esta técnica se denomina PHISHING (obtener información confidencial mediante la suplantación de una persona o institución legítima).
Actualmente no se conoce si este problema está relacionado con otro fallo anterior del Opera que permitía una falsificación similar.
La vulnerabilidad fue confirmada en la versión 7.52 y posiblemente exista en otras anteriores.
Se ha proporcionado un exploit para demostrar el fallo en la siguiente dirección:
www.securityfocus.com/data/vulnerabilities/exploits/operaIFrameLocationSpoofPOC.html
Se utiliza un evento "onunload" para provocar un bucle sin fin que mostrará el sitio web falseado mediante una etiqueta "iframe onload=", al mismo tiempo que en la barra de direcciones se muestra el sitio de confianza que se quiere suplantar.
Actualización:
El 20 de julio Opera publicó la versión 7.53 que soluciona este fallo. Se recomienda instalar dicha versión.
Más información:
www.opera.com/windows/changelogs/753/
Créditos: "bitlance winter" <bitlance_3@hotmail.com">bitlance_3@hotmail.com>
Referencias:
Opera Web Browser IFrame OnLoad
Address Bar URL Obfuscation Weakness
www.securityfocus.com/bid/10679/info/
Opera (descargas)
www.opera.com/download/
Opera Software
http://www.opera.com/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
