15
03
¿Cuál es la página legítima?
Al parecer, se está comentando que se encontró una falla en Internet Explore 7 a través de la cual se mostrarían páginas ilegítimas creadas por crackers en vez de las originales.Este error fue descubierto por un experto en seguridad israelí, Aviv Raff, quien explicó que esto sucede porque el navegador puede exponer un mensaje de error HTML (Hypertext Markup Language) como “la navegación hacia la página Web ha sido cancelada” cuando se cancela la página a la que se quiere ingresar e inmediatamente otorga la posibilidad de reintentarlo.
En ese caso, si el usuario acepta, puede atacar el cracker haciendo que el navegador se redireccione a la página que a sido diseñada para falsificar a la original, como por ejemplo un banco. Y por supuesto allí aprovecharse de los datos que pueda cargar el navegante.
Incluso el investigador publicó un código de “prueba de concepto” en donde muestra cómo se puede engañar al Internet Explorer y exhibir una página de su propio sitio como si fuera parte del dominio cnn.com.
Por el momento, Microsoft no salió a ratificar esta denuncia pero sí comentó que hasta el momento no tuvieron ningún informe ni denuncia sobre este tema, aunque también aseguraron que están trabajando en ello.
Más información:
http://www.weblog.com.ar/2007/03/14/nueva-falla-en-internet-explorer-permite-mostrar-paginas-ilegitimas-como-si-fueran-verdaderas/
http://www.idg.es/computerworld/noticia.asp?id=54981
Autor: 
(analia) Analia Lanzillotta - 16/03/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Esperaba mucho del IE 7 pero me dejo decepcionada... demasiado lento, y ahora con esta falla de seguridad.... que viva Firefox!!
Yo no confiaría ni en uno ni en el otro. No es solo el caso de la seguridad del explorador, o si la página es original o no. Cualquiera que sabe algo de hacking sabe que es posible robarle la información al navegante aunque todo ande bien, se trata de espiar la máquina por otro lado, no crackear ni hacer phishing. Internet debería de ser usada solo para operaciónes de poca relevancia. Sinceramente no tipearía una contraseña bancaria que ponga en juego gran cantidad de dinero ni siquiera en el bloq de notas. Ojo con eso tambien...Y por lo demas...VIVA FIREFOX, aunque espero que en el futuro responda mejor a javascript y algunas propiedades de css con las que tiene serios conflictos (vease el bg attachment:fixed) XDXDXD
Jajajaja Es Algo Paranoico Lo Que Dice Dario. Pero Estoy Totalmente De Acuerdo. Lo Unico Seguro Es Lo Inseguro.
Tomorow free alltel music ringtones player odds grande parlay jacks royal real tone ringtones slow goulash cash million bonus cell free phone ringtones wallpaper free cheating hard croupier holdem.