Vulnerabilidad en Firefox y en IE
El incansable Zalewski ha encontrao una nueva vulnerabilidad en Internet Explorer que luego se vió que Firefox también la tiene. Según los comentarios del artículo fuente, Opera 9.10 también tiene la misma vulnerabilidad.
Esta vulnerabilidad también favorece el phishing.
Kriptopolis ha traducido lo que dice Zalewski (hacker polaco) sobre esta vulnerabilidad:
“Este fallo permite al atacante rastrear tus movimientos, bien redirigiéndote al sitio que quieres visitar (que no notaría nada en absoluto), o bien a un sitio falseado (phishing) de nombre similar cuando decides visitar un sitio de cierta relevancia.”
En Firefox puedes evitar esta vulnerabilidad con un 9o% de fiabilidad usando la extensión NoScrip, en Internet Explorer no se puede evitar. Zalewski avisó (antes de publicar la vulnerabilidad) hace un mes a Microsoft pero hizo caso omiso.
Haber si los desarroladores de los navegadores se ponen las pilas con esto del phishing que tan de moda está…
Compártelo
Recibe las novedades gratis en tu Email
Firefox 2.0.0.2 - de todo un poco | unpocodemucho.com dijo
16 de Julio de 2008 a las 21:55
[...] mala noticia de la versión 2.0.0.2 es que seguirá siendo vulnerable a bugs como éste (también afecta a IE 7) . Este vulnerabilidad ha sido calificada como crítica según Mozilla [...]