Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Microsoft corrige la vulnerabilidad de falsificación de URLs en Internet Explorer

03/02/2004 - 13:41 por superdelphinet | Informe spam
Ayuda Hacer una pregunta
Como se nego la existencia de dicha vulnerabilidad y además se me
insultó reteiradamente por comprobar su existencia, pongo la última
demostración de que llevaba razón.

En

http://www.hispasec.com/unaaldia/1927

-

Microsoft publica una actualización acumulativa para Internet Explorer
en sus versiones 5.01, 5.5 y 6.0. y elimina tres nuevas
vulnerabilidades entre las que se incluyen la ya famosa de
falsificación de URLs.

Con este parche Microsoft rompe su norma de publicar las
actualizaciones el segundo martes de cada mes, lo cual indica la
gravedad que los problemas corregidos suponen para la propia
Microsoft.

El primero de los problemas corregidos es la conocida vulnerabilidad
de ocultación y falsificación de URLs, utilizada en los últimos
tiempos en varias estafas de banca online como el caso del Banco
Popular que ya denunciamos en este servicio y del cual demostramos su
importancia en varios test que evidenciaban la gravedad del problema.

La vulnerabilidad estaba relacionada con el tratamiento incorrecto de
URLs que contienen caracteres especiales. Cuando se combinaba con una
forma de autenticación básica de la forma "usuario:contraseña@" al
comienzo de la URL, un atacante podía lograr construir un enlace de
forma que al seleccionarlo el usuario visualizara una URL concreta en
la barra de direcciones de Internet Explorer, cuando en realidad se
visitaba un sitio web diferente.

y sigue
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 MC
03/02/2004 - 17:35 | Informe spam
pies está clarisimo



"J M T e l l a L l o p [MVP Windows] ·" <jm te vps.org> wrote in message news:


informacion dada por VsAntivirus:
http://www.vsantivirus.com/vulms04-004.htm

Habla de vulnerabilidades que corrige el parche MS04-004 y además:
-
También corrige el fallo que permite mostrar una dominio falso en la barra de direcciones, utilizado últimamente
para realizar estafas a usuarios de la banca electrónica y de tarjetas de crédito, entre otros
-



.


"Ille Corvus" wrote in message news:
El 3 Feb 2004 04:41:47 -0800, escribio:

Como se nego la existencia de dicha vulnerabilidad y además se me
insultó reteiradamente por comprobar su existencia, pongo la última
demostración de que llevaba razón.
En
http://www.hispasec.com/unaaldia/1927



Gracias por la informacion

Lo de los insultos es algo normal por estos foros, filtrar y listo
(parece un anuncio de detergente)...

Salu2.



Ille Corvus. Hic et Nunc.

Filtrado(s) (Kill-file):
jm tella llop (2003.10.25)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida