viernes, diciembre 12, 2003

Un bug en Explorer permite mostrar sitios falsos sin que el usuario lo note

Un bug en Explorer permite mostrar sitios falsos sin que el usuario lo note: "La compañía Microsoft reconoció la existencia de una vulnerabilidad en el navegador Internet Explorer, que permite que un tercero pueda engañar a una persona al mostrar una dirección falsa cuando se ingresa a un sitio con contenido malicioso. Por ejemplo, el browser podría mostrar a una persona que se encuentra en la página de inicio de Hotmail, cuando en realidad es una página creada para robarle su password, y que se encuentra alojada en otro lugar. O una página de e-commerce como Amazon, para conseguir que la persona tipee su número de tarjeta de crédito.

Por ahora la vulnerabilidad no tiene solución, y se espera que en transcurso de los próximos días Microsoft lance un parche. Se recomienda a los usuarios que usen un proxy o firewall que filtre la secuencia de la dirección Web.

La compañía de todas maneras dejó claro su desacuerdo con la posición de la compañía de seguridad danesa Secunia. De acuerdo a Microsoft, el aviso público se hizo sin respetar los tiempos que habitualmente se dan a las firmas desarrolladoras de software para lanzar un patch que solucione la vulnerabilidad. " Noticiasdot.com

No hay comentarios.: