| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Fallo de diseño en Opera facilita el phishing
Enviado por admin el 7. Junio 2007 - 18:25.
Opera 9.21 en Windows (en Linux no, al menos en mi caso) facilita que el usuario sea víctima de phishing porque las URLs aparecen cortadas en los cuadros de diálogo a partir del carácter 34. De ese modo, una URL larga como la siguiente:
securelogin.profiles.microsoft.com.testing.bitsploit.de
aparecería en Opera 9.21 para Windows como se muestra en la siguiente imagen:

dando al usuario la idea equivocada de que se encuentra en otro sitio diferente, por lo que podría teclear confiado su login y password.
No existe parche y podrían estar afectadas otras versiones...
MÁS INFORMACIÓN:
>> Opera Web Browser Basic Authentication Server Domain Spoofing Vulnerability [SecurityFocus].




Opinar