Fallo de diseño en Opera facilita el phishing
Opera 9.21 en Windows (en Linux no, al menos en mi caso) facilita que el usuario sea víctima de phishing porque las URLs aparecen cortadas en los cuadros de diálogo a partir del carácter 34. De ese modo, una URL larga como la siguiente:
securelogin.profiles.microsoft.com.testing.bitsploit.de
aparecería en Opera 9.21 para Windows como se muestra en la siguiente imagen:
dando al usuario la idea equivocada de que se encuentra en otro sitio diferente, por lo que podría teclear confiado su login y password.
No existe parche y podrían estar afectadas otras versiones...
MÁS INFORMACIÓN:
>> Opera Web Browser Basic Authentication Server Domain Spoofing Vulnerability [SecurityFocus].
- 762 lecturas
Twitter
Vaya, eso si que es una buena chapuza
Vaya, eso si que es una buena chapuza... pero eso se corrige con un parche en un periquete... cuanto hace falta? 5 minutos? no mucho más... a ver cuanto tardan...
Saludos
http://www.deaparatos.com
No solo Opera...
El Internet Explorer 6 también omite la dirección.
Estas personas que se dedican son muy astutas por eso hay que estar muy seguro de que se encuentra uno en el sitio correcto a la hora de poner su información.
Windows que ???
Bajo Windows Vista no ocurre, al igual que en Ubuntu feisty fawn, de todas formas os habeis fijado que se puede modificar el tamaño de la ventana.
El mejor navegador Firefox
Esta claro que hay que probar todos los navegadores para ver cual encaja con tu perfil o gustos, aunque para ello debas pasar por Explorer y Ópera... Pero sin duda para mi gusto y me parecer el mejor es Firefox, pocos fallos y grandes soluciones ante esos pocos fallos.
Un saludo
Lugar De Risas
Solución temporal (chapucera)
Se puede cambiar el tamaño de la ventana, con lo que antes de introducir el nombre de usuario y contraseña podemos redimensionar la ventana hasta ver el nombre completo del dominio. En mi caso tengo puesta la letra Verdana en Windows en vez de Tahoma y se ven un par de caracteres más con el tamaño de la ventana por defecto, lo que ya hace sospechar un poco.
Como decían Los panchos en una broma que les gastaron en Inocente Inocente:
-Presentador: ¿Pero sospechabais que era una broma?
-Los panchos: Hombre, sospechar, sospechar, sospechar, así como sospechando... pues no. :-)
Aprovecho pa dar la enhorabuena por la web, que visito a menudo aunque no comente. Buen trabajo!
Si llegas a un punto
Si llegas a un punto en el que has de confiar en el navegador para evitar estos ataques, es que tu grado de prevención (que es el más importante) ha fallado completamente.
Es como conducir a lo loco pensando en que, en el último momento, el airbag te salvará.
es curioso
es curisoso como siempre se encuentran excusas para defender lo indefendible.
pero en este caso no es tanto un error
es usado por más programas el hecho poner ... cuando un texto no cabe completamente.
¿Quién defiende lo indefendible?
¿Quién defiende lo indefendible? Estoy diciendo que confiar las medidas de seguridad anti-phishing al navegador es un error de base.
¿Qué has tenido que hacer para que, en el navegador, aparezca una dirección falsa aparentando ser verdadera? En la mayoría de los casos, pinchar en un puto enlace en un mensaje de correo electrónico, algo a lo que se resisten muy pocos.
Si la gente aprendiera de una vez que jamás se debe hacer eso, habríamos avanzado un gran trecho. Y ya si los diseñadores de clientes de E-mail ofrecieran la posibilidad de eliminar todo el contenido HTML (incluidos los enlaces), sería la releche. Pero el sentido común es el menos común de los sentidos.
Vamos...
Vamos que no es un error de Opera tambien, miren lo que publica este tio
http://www.martinaberastegue.com/phishing/errores-de-diseno-que-ayudan-a...