Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Spoofing de direcciones en IE "document.open()"
 
VSantivirus No 2497 Año 11, martes 17 de julio de 2007

 Spoofing de direcciones en IE "document.open()"
http://www.vsantivirus.com/vul-ie-document-open-150707.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una debilidad en Microsoft Internet Explorer, podría ser utilizada por sitios maliciosos para llevar a cabo ataques del tipo phishing o spoofing (suplantación o falsificación de un sitio verdadero).

Este problema es causado por un error en el manejo de ciertas llamadas a la función "document.open()", que puede ser explotada por un atacante para falsificar la URL mostrada en la barra de direcciones del navegador cuando se visita una página web maliciosa.

El software afectado es Microsoft Internet Explorer 7.0.

Existe una prueba de concepto.


Más información:

Microsoft Internet Explorer "document.open()" Address Bar Spoofing Weakness
http://www.frsirt.com/english/advisories/2007/2540

MSIE7 entrapment again (+ FF tidbit)
http://securityvulns.com/Rdocument514.html


Créditos:

Michal Zalewski






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS