|
|
| Autor |
Mensaje |
|
|
Asunto: Fallo de seguridad afecta a todos los navegadores excepto IE
 Publicado: 09 Feb, 2005 - 01:37
|
|
Administrador
Registrado: 30 Ene, 2003
Mensajes: 1683
|
|
|
|
Se ha descubierto un fallo de seguridad que afecta a los navegadores Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54, Safari 1.2.4 y Netscape 7.2 que puede permitir a un usuario malintencionado falsificar la URL de una web, el certificado SSL y la barra de estado. Este bug se aprovecha de un error en el manejo de IDN (International Domain Name) que permite utilizar caracteres internacionales para registrar nombres de dominio.
Ello puede ser aprovechado para registrar dominios muy similares a otros ya existentes, de manera que se puede llegar a confundir a los internautas haciéndoles creer que están en una web de confianza cuando en realidad se encuentran en otra.
Curiosamente, Internet Explorer no se ve afectado por esta vulnerabilidad ya que este navegador no tiene implementado el protocolo IDN.
Por el momento, y hasta que no surja ningún parche que ponga fin a este problema, la solución temporal pasa por no seguir enlaces situados en webs que se no visiten habitualmente, asicomo escribir directamente en la barra de direcciones del navegador las URL's que se desean visitar. |
|
|
| |
|
|
|
 |
|
|
|
|
Login
