Deportes, Hechos, Programas, Telenovelas, Espectáculos, Corporativo, Galerías El Color Belleza Deportiva Wallpapers. Comenta sobre la programacion y los eventos en la televisora. participa en nustro foro. La Academia
Búsqueda personalizada
Hispasec advierte de la aparición de un nuevo fallo de seguridad en distintos navegadores de internet
-----------------------------------------------------------------
La consultora independiente de seguridad informática Hispasec ha advertido de la aparición de un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL.
Falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado, haciendo mostrar una dirección de internet que no es la que realmente se está visitando son las consecuencias que genera el nuevo fallo de seguridad del que ha advertido Hispasec.
Este tipo de vulnerabilidad suele ser rápidamente empleada para ataques phising (estafas en las que se engaña al usuario para que facilite información confidencial), por lo que se recomienda precaución.
Con la excepción de Internet Explorer (el más utilizado en la red), prácticamente todos los navegadores se ven afectados, dijo Hispasec.
El problema ha sido confirmado en las siguientes versiones, la mayoría de navegadores basados en Mozilla: Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54u1 y 7.54u2, Safari 1.2.4, y Netscape 7.2 . No se descarta que esto afecte a otras versiones de esos mismos productos.
Según Hispasec, este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que está en un sitio de confianza.
No se trata de un problema nuevo, en diciembre de 2001 ya se describieron este tipo de ataques. A la espera de un parche o actualización que corrija el problema, Hispasec recomienda no seguir enlaces de sitios que no sean de confianza y escribir las URLs directamente en la barra de direcciones.
Y tu que explorador usas?
-----------------------------------------------------------------
La consultora independiente de seguridad informática Hispasec ha advertido de la aparición de un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL.
Falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado, haciendo mostrar una dirección de internet que no es la que realmente se está visitando son las consecuencias que genera el nuevo fallo de seguridad del que ha advertido Hispasec.
Este tipo de vulnerabilidad suele ser rápidamente empleada para ataques phising (estafas en las que se engaña al usuario para que facilite información confidencial), por lo que se recomienda precaución.
Con la excepción de Internet Explorer (el más utilizado en la red), prácticamente todos los navegadores se ven afectados, dijo Hispasec.
El problema ha sido confirmado en las siguientes versiones, la mayoría de navegadores basados en Mozilla: Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54u1 y 7.54u2, Safari 1.2.4, y Netscape 7.2 . No se descarta que esto afecte a otras versiones de esos mismos productos.
Según Hispasec, este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que está en un sitio de confianza.
No se trata de un problema nuevo, en diciembre de 2001 ya se describieron este tipo de ataques. A la espera de un parche o actualización que corrija el problema, Hispasec recomienda no seguir enlaces de sitios que no sean de confianza y escribir las URLs directamente en la barra de direcciones.
Y tu que explorador usas?
