Fallo de diseño en Opera facilita el phishing

Enviado por admin el 7. Junio 2007 - 18:25.

Phishing

Opera 9.21 en Windows (en Linux no, al menos en mi caso) facilita que el usuario sea víctima de phishing porque las URLs aparecen cortadas en los cuadros de diálogo a partir del carácter 34. De ese modo, una URL larga como la siguiente:

securelogin.profiles.microsoft.com.testing.bitsploit.de

aparecería en Opera 9.21 para Windows como se muestra en la siguiente imagen:

dando al usuario la idea equivocada de que se encuentra en otro sitio diferente, por lo que podría teclear confiado su login y password.

No existe parche y podrían estar afectadas otras versiones...

MÁS INFORMACIÓN:

>> Prueba de Concepto.

>> Opera Web Browser Basic Authentication Server Domain Spoofing Vulnerability [SecurityFocus].

Versión para imprimir

Vaya, eso si que es una buena chapuza por enxebree

No solo Opera... por anónimo

Windows que ??? por anónimo

El mejor navegador Firefox por anónimo

Solución temporal (chapucera) por anónimo

Si llegas a un punto por mced

es curioso por anónimo

pero en este caso no es tanto un error por anónimo

¿Quién defiende lo indefendible? por mced

Vamos... por anónimo

Opinar

Aceptar condiciones: *

Acepto

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Escribe por favor el resultado de 9 + 4: *

Por favor, escribe arriba el resultado de la operación planteada. Gracias.

Título:

Comentario: *