| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
07/02/07, 10:49:43
|  |
| ||||
 Eludiendo protección antiphishing en Firefox y Opera Eludiendo protección antiphishing en Firefox y Opera La protección antiphishing es una herramienta utilizada hoy día por las versiones más recientes de los navegadores de Internet. La misma pretende proteger al usuario cuando el mismo accede a un sitio falso que simula ser de alguna institución financiera o bancaria, para dejar sus datos personales. Según un reporte reciente, es posible eludir esta protección en Firefox 2.0.0.1 (Phishing Protection) y Opera 9.10 (Fraud Protection). En ambos casos, basta agregar un carácter a una dirección de Internet falsa (recibida por ejemplo en un correo también falso enviado como spam, y que incita al usuario a ingresar a su banco para cambiar sus datos por diferentes motivos). En ambos navegadores, el usuario puede acceder a la dirección falsa indicada en el enlace, pero la protección antifraude o antiphishing, no comprueba ese sitio, sino que elimina el carácter extra, y examina un sitio diferente, dando por buena la dirección. Un hábil manejo por parte de inescrupulosos estafadores, puede permitir registrar un sitio fraudulento, de tal modo que al enviar a sus víctimas la dirección falsa (con el carácter extra en el enlace), tanto Firefox como Opera le permitan hacerlo, sin advertirle de la trampa. Internet Explorer 7.0, que también agrega su filtro antiphishing, parece no ser afectado por esta debilidad. Si bien Opera 9.10 pareció haber resuelto el problema luego de ser avisados sus desarrolladores, existe una manera alternativa para eludir el arreglo, permitiendo que la trampa igual funcione. Se recomienda no hacer caso de mensajes no solicitados, en donde se le solicita al usuario acceder a la página de su banco o a cualquier otra clase de organización financiera o de pagos (PayPal, etc.), y mucho menos hacer clic en los enlaces mostrados en dichos mensajes. En caso de duda, póngase en contacto telefónicamente con los responsables de su banco. Software vulnerable: - Firefox 2.0.0.1 - Opera 9.10 Más información: Security Advisory: Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Fuente: VSantivirus.com Eludiendo protección antiphishing en Firefox y Opera |
| InfoSpyware | ||
| |
|
07/02/07, 16:04:32
| |
| ||||
| Re: Eludiendo protección antiphishing en Firefox y Opera Hola Predator! Les pongo un ejemplo de lo que mencionas en el artículo  (recomendable NO pinchar en ellos)1. http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/ (Muestra Alerta) 2. http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/ (NO Muestra Alerta) 3. http://202.64.93.106/www.paypal.com///cgi-bin/webscr_cmd=_login-run2652/ (NO Muestra Alerta) En la próxima versión de Firefox estará solucionado. Cita:
  aunque leo aquí queCita:
 Participa en los sorteos del 5º aniversario de InfoSpyware.....(。◕‿◕。) ♥ (。◕‿◕。) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Opera, Firefox o Intertnet Explorer? | angelc | Foro de Software | 11 | 24/08/07 16:27:24 |
| bo:heap | feldespato-s | Temas Solucionados | 5 | 26/01/07 15:37:46 |
| problemas con firefox y opera.... | juantrombon | Foro de Software | 10 | 19/01/07 18:10:15 |
| firefox o opera | adrigm89 | Foro de Software | 4 | 14/06/06 04:05:03 |
| IE, Firefox y Opera | jDSL | Foro de Virus y Spywares | 2 | 02/12/05 14:56:54 |
Todas las horas son GMT -4. La hora es 21:41:24.
