Fallo de diseño en Opera 9.21 facilita el phishing
Al parecer el navegador de Apple Opera 9.21 tiene un fallo de diseño en Windows que facilita el phishing.
Las URLs aparecen cortadas a partir del caracter 34 de modo que, como ves en la imagen, puedes escribir tu nombre de usuario y contraseña en un sitio que crees seguro para loguearte y sin darte cuenta están guardando tu contraseña y nombre de usuario.
Me bajé el Opera y lo comprobé, arriba tenéis cómo no debe verse un cuadro de diálogo.
Así es como se ve en Firefox y como debería de verse para saber que es una dirección extraña e incorrecta porque véis la dirección completa y la parte extraña “testing.bitsploit.de”
(Pincha en la imagen para ampliarla)
No existe parche, espero que ésto lo tengan en cuenta lso desarrolladores de Opera para la próxima versión. Kriptópolis ha probado el fallo de diseño en el Opera de su Linux y no le da dicho fallo.
Fuente: Kriptópolis.
Prueba de concepto. Prueba tu mismo el fallo, si usas Opera en Windows lo verás.
Compartir
Javier Aroche dijo
10 de Junio de 2007 a las 12:11
La mayoría de dominios (más subdominios) son de menos de 34 caracteres y como el phishing es mucho más común por cambios de dominios (salvo el caso de un sitio crackeado o algo sí), en general pareciera ser una longitud aceptable. De todas formas el siempre es mejor mostrar todo la URL
Javyer dijo
10 de Junio de 2007 a las 21:59
Tienes razón Javier en lo de que los dominios normalmente tienen menos de 34 caracteres, pero a lo que yo me refería es a eso que también comentas, a los sitios crackeados con el fin de obtener tus datos. En ese caso puedes estar despistado o acostumbrado a loguear en una web y cuando crees haber entrado no es ni por asomo lo que esperabas… hay mucho gamberrete suelo
Un saludo ^.^
dnl7up dijo
16 de Julio de 2007 a las 22:03
Perdón, se qe este post es viejo, pero que tiene que ver Apple con Opera:/?
Javyer dijo
17 de Julio de 2007 a las 0:03
Alaa que despiste más grande
Gracias por el aviso dnl7up