Fooros.Com Home Contact Site Map
Home Members Calendar New Posts Register FAQ

Retroceder   Fooros.Com > Programas, Tecnologia y Hardware > Seguridad
Actualizar esta página Eludiendo protección antiphishing en Firefox y Opera
Registrarse Ayuda Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

Avisos
No publicar descargas con contenido pirata.

Respuesta
 
Herramientas Desplegado
  #1  
Antiguo 07-feb-2007, 20:23
Avatar de Lestat
Foorero
  
Fecha de Ingreso: enero-2007
Ubicación: Vigo (España)
Mensajes: 82
Gracias: 0
Agradecido 0 veces en 0 Post
Predeterminado Eludiendo protección antiphishing en Firefox y Opera
permalink
Eludiendo protección antiphishing en Firefox y Opera

La protección antiphishing es una herramienta utilizada hoy día por las versiones más recientes de los navegadores de Internet. La misma pretende proteger al usuario cuando el mismo accede a un sitio falso que simula ser de alguna institución financiera o bancaria, para dejar sus datos personales.

Según un reporte reciente, es posible eludir esta protección en Firefox 2.0.0.1 (Phishing Protection) y Opera 9.10 (Fraud Protection).

En ambos casos, basta agregar un carácter a una dirección de Internet falsa (recibida por ejemplo en un correo también falso enviado como spam, y que incita al usuario a ingresar a su banco para cambiar sus datos por diferentes motivos).

En ambos navegadores, el usuario puede acceder a la dirección falsa indicada en el enlace, pero la protección antifraude o antiphishing, no comprueba ese sitio, sino que elimina el carácter extra, y examina un sitio diferente, dando por buena la dirección.
Un hábil manejo por parte de inescrupulosos estafadores, puede permitir registrar un sitio fraudulento, de tal modo que al enviar a sus víctimas la dirección falsa (con el carácter extra en el enlace), tanto Firefox como Opera le permitan hacerlo, sin advertirle de la trampa.

Internet Explorer 7.0, que también agrega su filtro antiphishing, parece no ser afectado por esta debilidad.

Si bien Opera 9.10 pareció haber resuelto el problema luego de ser avisados sus desarrolladores, existe una manera alternativa para eludir el arreglo, permitiendo que la trampa igual funcione.

Se recomienda no hacer caso de mensajes no solicitados, en donde se le solicita al usuario acceder a la página de su banco o a cualquier otra clase de organización financiera o de pagos (PayPal, etc.), y mucho menos hacer clic en los enlaces mostrados en dichos mensajes.

En caso de duda, póngase en contacto telefónicamente con los responsables de su banco.

Software vulnerable:

- Firefox 2.0.0.1
- Opera 9.10
__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.
Responder Citando
  #2  
Antiguo 07-feb-2007, 20:42
Avatar de Keiyiro
Foorero Masters
  
Fecha de Ingreso: enero-2007
Ubicación: Chile
Mensajes: 129
Gracias: 0
Agradecido 0 veces en 0 Post
Enviar un mensaje por MSN a Keiyiro
Predeterminado
permalink
Muchas gracias por la información amigo
yo uso Opera 9.10

Slds. ¡¡
Keiyiro.
__________________
Atentamente su -MoD- Keiyiro



Responder Citando
  #3  
Antiguo 07-feb-2007, 21:03
Avatar de Lestat
Foorero
  
Fecha de Ingreso: enero-2007
Ubicación: Vigo (España)
Mensajes: 82
Gracias: 0
Agradecido 0 veces en 0 Post
Predeterminado
permalink
Cita:
Iniciado por Keiyiro Ver Mensaje
Muchas gracias por la información amigo
yo uso Opera 9.10

Slds. ¡¡
Keiyiro.
Pues ya sabes

Un Saludo
__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.
Responder Citando
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Desactivado
Pingbacks are Desactivado
Refbacks are Desactivado


La franja horaria es GMT -3. Ahora son las 18:23.

Descargar - Utilidades - Locura Juegos - Gratis Programas - Gratis Juegos - Bajar Gratis - Mirando Videos - Gratis Peliculas - Gratis Musica

Fooros.Com es una Web perteneciente a Tu Locura
Contáctenos | Fooros | Archivo | Arriba

SEO by vBSEO 3.1.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62