Logran burlar el filtro antiphising de IE7



A pesar de que el filtro antisuplantación de identidad, Phising de IE7 fue una de sus características más anunciadas, una nueva vulnerabilidad descubierta permite que los hackers puedan rodear el filtro incorporado para evitar que informe que la página a la que se está accediendo suplanta la identidad.

Una debilidad de IE7 permite ocultar la página que se está visualizando en ese momento. Entonces el filtro de suplantación de identidad no puede determinar que esa página está en la "lista negra" de páginas web declaradas como suplantadoras de identidad y la muestra sin advertir al usuario, que podría revelar datos bancarios y personales creyendo que está en una web segura.

Michal Zalewski fue el hacker que ha revelado el fallo, en el que Microsoft ya está trabajando para corregirlo.


Fuente: Noticias 3D - Un hacker burla el filtro antiphising de IE7