Menu Navegacion
TEMAS
ARTÍCULOS
SEG. BASICA
INTRUSIONES
VIRUS
PRIVACIDAD
Noticias
Un fallo que puede ocasionar grandes ataques
about:blank en Firefox, el mejor amigo del phishing.
Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento.
17-02-2007 - El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificación del interfaz de usuario.
Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él...
En ese mismo enlace se explican todos los detalles. Básicamente, se trata de aprovechar que about:blank es una página web con una estructura mínima -pero válida- para inyectar código y manipular a voluntad los elementos que conforman la ventana.
Disponible página de demsotración;
http://lcamtuf.coredump.cx/ffblank/
que funciona perfectamente en mi Firefox 2.0.0.1 bajo Linux...
Fuente; http://www.kriptopolis.org
Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él...
En ese mismo enlace se explican todos los detalles. Básicamente, se trata de aprovechar que about:blank es una página web con una estructura mínima -pero válida- para inyectar código y manipular a voluntad los elementos que conforman la ventana.
Disponible página de demsotración;
http://lcamtuf.coredump.cx/ffblank/
que funciona perfectamente en mi Firefox 2.0.0.1 bajo Linux...
Fuente; http://www.kriptopolis.org
Enviar artículo a un amigo
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario
Bloques informativos
Alertas
ALERTVIR
ACTUALIDAD
- Nuevo intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
- Intento de robo de claves online a clientes del BBVA.
- Se repite un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos una vez mas al delincuente
- Scam de petrolera que descarga malware.
- Detectado un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos al delincuente.
- Nueva web falsa que simula a Banco Sabadell Atlántico.
- Cuidado con la vuelta a casa, podemos encontrarnos, scam, malware, phishing..
- Web que simula ser Repsol YPF para realizar ofertas falsas de trabajo.
- Detectada web falsa que simula a Banco Sabadell Atlántico
- Intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas