PDA

Ver la versión completa : Barra de direcciones falsas en Internet Explorer



Macuy
06/04/2006, 11:57
Bueno, ahora que estoy un poco mas "desocupado" pude leer un poco, e informarme de los nuevos haberes en la red, asi que encontre este articulo, que si bien con un poquito de observacion no nos afectara, no esta de mas que le den una leidita a esto. Tambien hay unos link para poder ampliar la informacion....



Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).

La vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".

Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.

El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.

Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.

La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.

* Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)

* Solución:

No existen soluciones oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, impide la explotación exitosa del fallo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

* Referencias:

Microsoft Internet Explorer Flash File Loading Address Bar Spoofing Vulnerability http://www.frsirt.com/english/advisories/2006/1218

Internet Explorer Window Loading Race Condition Address Bar Spoofing http://secunia.com/advisories/19521/



Xaludos