Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser empleada principalmente por usuarios maliciosos para construir ataques tipo phishing al permitir falsificar la dirección que aparece en la barra de direcciones.
El problema, variante de otro anteriormente publicado y corregido, reside en que la información de la barra de direcciones se cambia antes de llegar a cargar propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje HTML específicamente creado.
El usuario malicioso deberá crear un documento HTML con un evento “unOnload” en la etiqueta , que provoque un bucle infinito cuando se abandone la página. Tras lo cual, se mostrará el sitio web falseado en un “iframe”, que al mismo tiempo asigne un evento “onLoad” para visitar el sitio web autentico. Esto provocará que el navegador nunca llegue a cargar el sitio web auténtico, pero muestre su URI en la barra de direcciones.
La vulnerabilidad está confirmada en la última versión de Opera 7.52 para Windows, aunque otras versiones y plataformas también pueden verse afectadas.
A la espera de un parche de actualización, se recomienda desactivar el soporte de javascript, además de procurar teclear directamente las URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean de confianza.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…