[Seguridad] Falsificación de barra de estado en Internet Explorer

Pues que rara es mi PC, le hice clic al link y abrió la ventana de ebay,
tengo Windows XP licencia OEM service pack 2 versión español.
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Probado con version Española y salta a antivirus..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

A mi no me salta a eBay... me salta a una de VsAntivirus.. (y elFireFox lo
mismo...).. tengo SP2 y todos los parches (pero tengo el sistema en
Ingles. Voy a probar con uno en Español y comento).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Fredy Copari Huanca" wrote in message
news:

Pues hice clic en el enlace y he accedido efectivamente a EBAY, probé
los enlaces en la página y realmente es Ebay, tengo mi windows
debidamente actualizado y activo el firewall de XP, es normal esto? que
acceda a ebay? y no a la pagina a la que hace referencia el tal Ubuntu?
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%

Que curioso... ¿a que no lo has probado con el FireFox?. pues
TAMBIEN PASA.
Y supongo que coto todos los navegadores basados en Mozilla.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215d9c3$0$29281$

*Por favor las replicas a microsoft.public.es.seguridad

Existe una prueba de concepto

Solución:
Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.




Falsificación de barra de estado en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...170205.htm

Por Angela Ruiz


Una vulnerabilidad en Internet Explorer y Outlook Express, permite que
un atacante pueda engañar a un usuario confiado, sobre la verdadera
dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con formato
HTML en la zona de seguridad de "Sitios restringidos" en lugar de la
zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo
mostrado en la barra de estado, desde que los documentos con formato
HTML son visualizados en el contexto de la zona de seguridad "Sitios
restringidos", la cuál pose la secuencia de comandos ActiveX
desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación
de la barra de estado sin utilizar ningún script. Concretamente, este
problema puede ser explotado utilizando ciertas etiquetas, en
formularios de documentos HTML, capaces de mostrar un enlace
especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la
realización de ataques de Phishing (la técnica utilizada para obtener
información confidencial mediante la suplantación de una persona o
institución legítima).


Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo. Si
usted utiliza una versión de Internet Explorer vulnerable, en el
enlace mostrado a continuación, verá escrito "ebay.com":

ebay.com

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en la
barra de estado visualizará "http://ebay.com". Sin embargo, si hace
clic en el enlace, será redirigido a una página en "Vsantivirus.com",
y no a "ebay.com".


Solución:

Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.


Créditos:
winter bitlance
Jay Calvert (PoC)


Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archi.../0335.html


Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pues que rara es mi PC, le hice clic al link y abrió la ventana de ebay,
tengo Windows XP licencia OEM service pack 2 versión español.
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Probado con version Española y salta a antivirus..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

A mi no me salta a eBay... me salta a una de VsAntivirus.. (y elFireFox lo
mismo...).. tengo SP2 y todos los parches (pero tengo el sistema en
Ingles. Voy a probar con uno en Español y comento).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Fredy Copari Huanca" wrote in message
news:

Pues hice clic en el enlace y he accedido efectivamente a EBAY, probé
los enlaces en la página y realmente es Ebay, tengo mi windows
debidamente actualizado y activo el firewall de XP, es normal esto? que
acceda a ebay? y no a la pagina a la que hace referencia el tal Ubuntu?
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%

Que curioso... ¿a que no lo has probado con el FireFox?. pues
TAMBIEN PASA.
Y supongo que coto todos los navegadores basados en Mozilla.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215d9c3$0$29281$

*Por favor las replicas a microsoft.public.es.seguridad

Existe una prueba de concepto

Solución:
Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.




Falsificación de barra de estado en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...170205.htm

Por Angela Ruiz


Una vulnerabilidad en Internet Explorer y Outlook Express, permite que
un atacante pueda engañar a un usuario confiado, sobre la verdadera
dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con formato
HTML en la zona de seguridad de "Sitios restringidos" en lugar de la
zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo
mostrado en la barra de estado, desde que los documentos con formato
HTML son visualizados en el contexto de la zona de seguridad "Sitios
restringidos", la cuál pose la secuencia de comandos ActiveX
desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación
de la barra de estado sin utilizar ningún script. Concretamente, este
problema puede ser explotado utilizando ciertas etiquetas, en
formularios de documentos HTML, capaces de mostrar un enlace
especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la
realización de ataques de Phishing (la técnica utilizada para obtener
información confidencial mediante la suplantación de una persona o
institución legítima).


Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo. Si
usted utiliza una versión de Internet Explorer vulnerable, en el
enlace mostrado a continuación, verá escrito "ebay.com":

ebay.com

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en la
barra de estado visualizará "http://ebay.com". Sin embargo, si hace
clic en el enlace, será redirigido a una página en "Vsantivirus.com",
y no a "ebay.com".


Solución:

Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.


Créditos:
winter bitlance
Jay Calvert (PoC)


Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archi.../0335.html


Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pues que rara es mi PC, le hice clic al link y abrió la ventana de ebay,
tengo Windows XP licencia OEM service pack 2 versión español.
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Probado con version Española y salta a antivirus..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

A mi no me salta a eBay... me salta a una de VsAntivirus.. (y elFireFox lo
mismo...).. tengo SP2 y todos los parches (pero tengo el sistema en
Ingles. Voy a probar con uno en Español y comento).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Fredy Copari Huanca" wrote in message
news:

Pues hice clic en el enlace y he accedido efectivamente a EBAY, probé
los enlaces en la página y realmente es Ebay, tengo mi windows
debidamente actualizado y activo el firewall de XP, es normal esto? que
acceda a ebay? y no a la pagina a la que hace referencia el tal Ubuntu?
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%

Que curioso... ¿a que no lo has probado con el FireFox?. pues
TAMBIEN PASA.
Y supongo que coto todos los navegadores basados en Mozilla.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215d9c3$0$29281$

*Por favor las replicas a microsoft.public.es.seguridad

Existe una prueba de concepto

Solución:
Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.




Falsificación de barra de estado en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...170205.htm

Por Angela Ruiz


Una vulnerabilidad en Internet Explorer y Outlook Express, permite que
un atacante pueda engañar a un usuario confiado, sobre la verdadera
dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con formato
HTML en la zona de seguridad de "Sitios restringidos" en lugar de la
zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo
mostrado en la barra de estado, desde que los documentos con formato
HTML son visualizados en el contexto de la zona de seguridad "Sitios
restringidos", la cuál pose la secuencia de comandos ActiveX
desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación
de la barra de estado sin utilizar ningún script. Concretamente, este
problema puede ser explotado utilizando ciertas etiquetas, en
formularios de documentos HTML, capaces de mostrar un enlace
especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la
realización de ataques de Phishing (la técnica utilizada para obtener
información confidencial mediante la suplantación de una persona o
institución legítima).


Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo. Si
usted utiliza una versión de Internet Explorer vulnerable, en el
enlace mostrado a continuación, verá escrito "ebay.com":

ebay.com

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en la
barra de estado visualizará "http://ebay.com". Sin embargo, si hace
clic en el enlace, será redirigido a una página en "Vsantivirus.com",
y no a "ebay.com".


Solución:

Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.


Créditos:
winter bitlance
Jay Calvert (PoC)


Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archi.../0335.html


Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pues que rara es mi PC, le hice clic al link y abrió la ventana de ebay,
tengo Windows XP licencia OEM service pack 2 versión español.
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Probado con version Española y salta a antivirus..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

A mi no me salta a eBay... me salta a una de VsAntivirus.. (y elFireFox
lo
mismo...).. tengo SP2 y todos los parches (pero tengo el sistema en
Ingles. Voy a probar con uno en Español y comento).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Fredy Copari Huanca" wrote in message
news:

Pues hice clic en el enlace y he accedido efectivamente a EBAY, probé
los enlaces en la página y realmente es Ebay, tengo mi windows
debidamente actualizado y activo el firewall de XP, es normal esto? que
acceda a ebay? y no a la pagina a la que hace referencia el tal Ubuntu?
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%

Que curioso... ¿a que no lo has probado con el FireFox?. pues
TAMBIEN PASA.
Y supongo que coto todos los navegadores basados en Mozilla.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215d9c3$0$29281$

*Por favor las replicas a microsoft.public.es.seguridad

Existe una prueba de concepto

Solución:
Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.




Falsificación de barra de estado en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...170205.htm

Por Angela Ruiz


Una vulnerabilidad en Internet Explorer y Outlook Express, permite
que
un atacante pueda engañar a un usuario confiado, sobre la verdadera
dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con
formato
HTML en la zona de seguridad de "Sitios restringidos" en lugar de la
zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo
mostrado en la barra de estado, desde que los documentos con formato
HTML son visualizados en el contexto de la zona de seguridad "Sitios
restringidos", la cuál pose la secuencia de comandos ActiveX
desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación
de la barra de estado sin utilizar ningún script. Concretamente, este
problema puede ser explotado utilizando ciertas etiquetas, en
formularios de documentos HTML, capaces de mostrar un enlace
especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la
realización de ataques de Phishing (la técnica utilizada para obtener
información confidencial mediante la suplantación de una persona o
institución legítima).


Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo.
Si
usted utiliza una versión de Internet Explorer vulnerable, en el
enlace mostrado a continuación, verá escrito "ebay.com":

ebay.com

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en
la
barra de estado visualizará "http://ebay.com". Sin embargo, si hace
clic en el enlace, será redirigido a una página en "Vsantivirus.com",
y no a "ebay.com".


Solución:

Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.


Créditos:
winter bitlance
Jay Calvert (PoC)


Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archi.../0335.html


Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pues que rara es mi PC, le hice clic al link y abrió la ventana de ebay,
tengo Windows XP licencia OEM service pack 2 versión español.
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Probado con version Española y salta a antivirus..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

A mi no me salta a eBay... me salta a una de VsAntivirus.. (y elFireFox
lo
mismo...).. tengo SP2 y todos los parches (pero tengo el sistema en
Ingles. Voy a probar con uno en Español y comento).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Fredy Copari Huanca" wrote in message
news:

Pues hice clic en el enlace y he accedido efectivamente a EBAY, probé
los enlaces en la página y realmente es Ebay, tengo mi windows
debidamente actualizado y activo el firewall de XP, es normal esto? que
acceda a ebay? y no a la pagina a la que hace referencia el tal Ubuntu?
Salu2
FREDY
"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%

Que curioso... ¿a que no lo has probado con el FireFox?. pues
TAMBIEN PASA.
Y supongo que coto todos los navegadores basados en Mozilla.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215d9c3$0$29281$

*Por favor las replicas a microsoft.public.es.seguridad

Existe una prueba de concepto

Solución:
Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.




Falsificación de barra de estado en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...170205.htm

Por Angela Ruiz


Una vulnerabilidad en Internet Explorer y Outlook Express, permite
que
un atacante pueda engañar a un usuario confiado, sobre la verdadera
dirección URL mostrada en la barra de estado.

Por defecto, Outlook Express 6 abre los mensajes de correo con
formato
HTML en la zona de seguridad de "Sitios restringidos" en lugar de la
zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo
mostrado en la barra de estado, desde que los documentos con formato
HTML son visualizados en el contexto de la zona de seguridad "Sitios
restringidos", la cuál pose la secuencia de comandos ActiveX
desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación
de la barra de estado sin utilizar ningún script. Concretamente, este
problema puede ser explotado utilizando ciertas etiquetas, en
formularios de documentos HTML, capaces de mostrar un enlace
especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la
realización de ataques de Phishing (la técnica utilizada para obtener
información confidencial mediante la suplantación de una persona o
institución legítima).


Software vulnerable:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


Prueba de concepto:
La siguiente prueba de concepto demuestra como funciona este fallo.
Si
usted utiliza una versión de Internet Explorer vulnerable, en el
enlace mostrado a continuación, verá escrito "ebay.com":

ebay.com

Si coloca el puntero del ratón en dicho enlace (sin hacer clic), en
la
barra de estado visualizará "http://ebay.com". Sin embargo, si hace
clic en el enlace, será redirigido a una página en "Vsantivirus.com",
y no a "ebay.com".


Solución:

Al momento actual no existe una solución oficial publicada para este
problema. Se aconseja no hacer clic en enlaces de sitios no
confiables, o en mensajes de correo electrónico no solicitados.


Créditos:
winter bitlance
Jay Calvert (PoC)


Referencias:
[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archi.../0335.html


Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image