- Noticias relacionadas
Microsoft advierte de la existencia de imágenes con virus15 Sep 2004.jpg)
Denegación de servicio con JavaScript en Opera08 Sep 2004
Múltiples vulnerabilidades en Gaim31 Ago 2004
- Otras noticias
Alerta: un falso blog contiene troyanos y atrae a los usuarios a través del email.jpg)
El SP2 para Windows XP en castellano estará disponible a partir de mañana
Revelación de información en Mozilla Firefox
Detienen a un joven acusado de vender contraseñas de correos electrónico
Microsoft presenta un parche contra el fallo wmf de Windows
La seguridad del cifrado inalámbrico
Panda Software se convierte en Panda Security
Microsoft no publicará hoy parches de seguridad
Un troyano se propaga utilizando la falsa noticia de la muerte de Hugo Chávez
Los nuevos procesadores tendrán antivirus
- En el foro
-
VULNERABILIDADES
Vulnerabilidad "IFrame OnLoad" en Opera
21 Jul 2004 | VS ANTIVIRUS
Esta técnica se denomina PHISHING (obtener información confidencial mediante la suplantación de una persona o institución legítima).
Actualmente no se conoce si este problema está relacionado con otro fallo anterior del Opera que permitía una falsificación similar.
La vulnerabilidad fue confirmada en la versión 7.52 y posiblemente exista en otras anteriores.
Se ha proporcionado un exploit para demostrar el fallo en la siguiente dirección:
www.securityfocus.com/data/vulnerabilities/exploits/operaIFrameLocationSpoofPOC.html
Se utiliza un evento "onunload" para provocar un bucle sin fin que mostrará el sitio web falseado mediante una etiqueta "iframe onload=", al mismo tiempo que en la barra de direcciones se muestra el sitio de confianza que se quiere suplantar.
Actualización:
El 20 de julio Opera publicó la versión 7.53 que soluciona este fallo. Se recomienda instalar dicha versión.
Más información:
www.opera.com/windows/changelogs/753/
Créditos: "bitlance winter" <bitlance_3@hotmail.com">bitlance_3@hotmail.com>
Referencias:
Opera Web Browser IFrame OnLoad
Address Bar URL Obfuscation Weakness
www.securityfocus.com/bid/10679/info/
Opera (descargas)
www.opera.com/download/
Opera Software
http://www.opera.com/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
