Estas aquiContenido / Opera se salva de la quema

Opera se salva de la quema

Porfern- Publicado el22 Junio 2005

La versión más reciente (8.01) del navegador Opera se ha mostrado inmune al último bug en el manejo de JavaScript que afecta a todos los navegadores más populares, incluyendo Internet Explorer e incluso las versiones aún preliminares de Firefox (1.0.5 y 1.1).

Aunque el bug ha sido calificado como "menos critico" lo cierto es que cualquier enlace (contenido en un e-mail, por ejemplo) puede llevar a un sitio malicioso; desde ahí el usuario puede acceder a un sitio (el de su banca electrónica, por ejemplo) y ver emerger una ventana donde se le pide su contraseña. Como la ventana no muestra el origen, el usuario puede creer que éste es el sitio legítimo, cuando en realidad proviene del malicioso. Es decir, spoofing y phishing en un sola jugada...

Hoy por hoy, Opera 8.01 parece el único navegador de cierta popularidad que sitúa a sus usuarios a salvo de esta contingencia, por cuanto sí muestra en la propia ventana emergente la URL de procedencia de la misma, como puede comprobarse en la imagen que acompañamos:

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Mozilla no reacciona!!
Enviado por fern el 22. Junio 2005 - 22:30.

A día de hoy, y con la que está cayendo, su sección de seguridad sigue detenida en el 11 de Mayo, y sigue recomendando Firefox 1.0.4, al que desde entonces le han caído dos vulnerabilidades nuevas (uno y dos).

¿Se salva?
Enviado por JoseLo el 22. Junio 2005 - 23:09.

Pues no se yo :P

--
Por lo menos yo voté que NO.

.
--
Por lo menos yo voté que NO.

Afirmativo: se salva
Enviado por fern el 22. Junio 2005 - 23:15.

De tu propio enlace:

Solution:
Update to version 8.01.

No me habia fijado...
Enviado por JoseLo el 22. Junio 2005 - 23:52.

..en el número de versión al que hacías referencia en el post (la 8.01)

Está claro que me precipité :|

Ampliación:24-06-05

La verdad es que si Opera se salva de la quema por el simple detalle de que salga un aviso con la dirección real de la ventana pop-up, entonces Firefox también porque hace lo mismo aunque de otra manera: primero bloquea la ventana emergente y después te obliga a autorizarla de forma explícita: "Mostrar 'http://www.google.com.secunia.com/tests/origin_spoof.php'"

P.S.: Es una pena que no se puedan publicar imágenes en los comentarios: tengo un par de instantáneas que muestran lo que digo de forma mucho más clara que mis torpes explicaciones :P

--
Por lo menos yo voté que NO.

.
--
Por lo menos yo voté que NO.

Patrocinadores

Cómo patrocinar
Kriptópolis alojado en
Zilos-Veloxia Network 
Tu mejor defensa
Bufet Almeida
Test de Intrusión Online:
Security Guardian
Correo Seguro:
ClaveMail
Web Hosting:
Duplika