¿Cuál es la página legítima?
16/03/2007


Comentarios


Al parecer, se está comentando que se encontró una falla en Internet Explore 7 a través de la cual se mostrarían páginas ilegítimas creadas por hackers en vez de las originales.

Este error fue descubierto por un experto en seguridad israelí, Aviv Raff, el que explicó que esto sucede porque el navegador puede exponer un mensaje de error HTML (Hypertext Markup Language) como “la navegación hacia la página Web ha sido cancelada” cuando se cancela la página a la que se quiere ingresar e inmediatamente otorga la posibilidad de reintentarlo.

En ese caso, si el usuario acepta, puede atacar el hacker haciendo que el navegador se redireccione a la página que a sido diseñada para falsificar a la original, como por ejemplo un banco. Y por supuesto allí aprovecharse de los datos que pueda cargar el internauta.

Incluso el investigador publicó un código de “prueba de concepto” en donde muestra cómo se puede engañar al Internet Explorer y exhibir una página de su propio sitio como si fuera parte del dominio cnn.com.

Por el momento, Microsoft no salió a ratificar esta denuncia pero sí comentó que hasta el momento no tuvieron ningún informe ni denuncia sobre este tema, aunque también aseguraron que están trabajando en ello.

Más información:
http://www.weblog.com.ar/2007/03/14/nueva- falla-en-internet-explorer-permite-mostrar-paginas-ilegitima s-como-si-fueran-verdaderas/
http://www.idg.es/computerworld/noticia.asp?id=54981

Cuidense