La versión más reciente (8.01) del navegador Opera se ha mostrado inmune al último bug en el manejo de JavaScript que afecta a todos los navegadores más populares, incluyendo Internet Explorer e incluso las versiones aún preliminares de Firefox (1.0.5 y 1.1).
Aunque el bug ha sido calificado como "menos critico" lo cierto es que cualquier enlace (contenido en un e-mail, por ejemplo) puede llevar a un sitio malicioso; desde ahí el usuario puede acceder a un sitio (el de su banca electrónica, por ejemplo) y ver emerger una ventana donde se le pide su contraseña. Como la ventana no muestra el origen, el usuario puede creer que éste es el sitio legítimo, cuando en realidad proviene del malicioso. Es decir, spoofing y phishing en un sola jugada...
Hoy por hoy, Opera 8.01 parece el único navegador de cierta popularidad que sitúa a sus usuarios a salvo de esta contingencia, por cuanto sí muestra en la propia ventana emergente la URL de procedencia de la misma, como puede comprobarse en la imagen que acompañamos:
Afirmativo: se salva
fern (no verificado)22 Junio 2005 - 11:15pm
De tu propio enlace:
Solution:
Update to version 8.01.
No me habia fijado...
JoseLo22 Junio 2005 - 11:52pm
..en el número de versión al que hacías referencia en el post (la 8.01)
Está claro que me precipité :|
Ampliación:24-06-05
La verdad es que si Opera se salva de la quema por el simple detalle de que salga un aviso con la dirección real de la ventana pop-up, entonces Firefox también porque hace lo mismo aunque de otra manera: primero bloquea la ventana emergente y después te obliga a autorizarla de forma explícita: "Mostrar 'http://www.google.com.secunia.com/tests/origin_spoof.php'"
P.S.: Es una pena que no se puedan publicar imágenes en los comentarios: tengo un par de instantáneas que muestran lo que digo de forma mucho más clara que mis torpes explicaciones :P
--
Por lo menos yo voté que NO.
¿Se salva?
JoseLo22 Junio 2005 - 11:09pm
Pues no se yo :P
--
Por lo menos yo voté que NO.
Mozilla no reacciona!!
fern (no verificado)22 Junio 2005 - 10:30pm
A día de hoy, y con la que está cayendo, su sección de seguridad sigue detenida en el 11 de Mayo, y sigue recomendando Firefox 1.0.4, al que desde entonces le han caído dos vulnerabilidades nuevas (uno y dos).