Eludiendo protección antiphishing en Firefox y Opera

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Eludiendo protección antiphishing en Firefox y Opera

Compartir

La protección antiphishing es una herramienta utilizada hoy día por las versiones más recientes de los navegadores de Internet. La misma pretende proteger al usuario cuando el mismo accede a un sitio falso que simula ser de alguna institución financiera o bancaria, para dejar sus datos personales.

Según un reporte reciente, es posible eludir esta protección en Firefox 2.0.0.1 (Phishing Protection) y Opera 9.10 (Fraud Protection).

En ambos casos, basta agregar un carácter a una dirección de Internet falsa (recibida por ejemplo en un correo también falso enviado como spam, y que incita al usuario a ingresar a su banco para cambiar sus datos por diferentes motivos).

En ambos navegadores, el usuario puede acceder a la dirección falsa indicada en el enlace, pero la protección antifraude o antiphishing, no comprueba ese sitio, sino que elimina el carácter extra, y examina un sitio diferente, dando por buena la dirección.

Un hábil manejo por parte de inescrupulosos estafadores, puede permitir registrar un sitio fraudulento, de tal modo que al enviar a sus víctimas la dirección falsa (con el carácter extra en el enlace), tanto Firefox como Opera le permitan hacerlo, sin advertirle de la trampa.

Internet Explorer 7.0, que también agrega su filtro antiphishing, parece no ser afectado por esta debilidad.

Si bien Opera 9.10 pareció haber resuelto el problema luego de ser avisados sus desarrolladores, existe una manera alternativa para eludir el arreglo, permitiendo que la trampa igual funcione.

Se recomienda no hacer caso de mensajes no solicitados, en donde se le solicita al usuario acceder a la página de su banco o a cualquier otra clase de organización financiera o de pagos (PayPal, etc.), y mucho menos hacer clic en los enlaces mostrados en dichos mensajes.

En caso de duda, póngase en contacto telefónicamente con los responsables de su banco.

Software vulnerable:

- Firefox 2.0.0.1
- Opera 9.10

Relacionados:

Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Protection bypass
http://security.nnov.ru/Pdocument985.html

Créditos:

Kanedaaa: http://kaneda.bohater.net

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Feb-2007, a las 21:35 Vistas: 574
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
antiphishing, eludiendo, firefox, opera, proteccion


Temas Similares
» Protección regional llegará a Nintendo 3DS 0
» Comparativa de 5 navegadores: Firefox, Opera, IE, Chrome y Safari 0
» WebM: Apoyada por Chrome, Firefox y Opera 0
» AMD premio a la protección climática 0
» Firefox y Opera, vulnerables a fuga de información 0
» Piratería vs. Protección 0
» mi usb tiene proteccion de escritura 1
» Antivirus: rendimiento vs. protección 0
» Protección corporativa contra estafas 0
» El 60% de las redes WiFi carecen de protección 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:03.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4