La vulnerabilidad de la barra de direcciones persiste en Safari

Una de las tácticas más habituales de los phising es redirigirte a una página que simula ser la página oficial de algún servicio, incluyendo por ejemplo tu ID de Apple, páginas de bancos y demás, para que introduzcas tus datos y capturar así esa información. El problema en muchos casos es que la URL en el campo de direcciones del navegador delata que no es una página oficial sino una ubicada en un servidor con un dominio engañoso o incluso, en un sitioweb pirateado.

Sin embargo, este bug en Safari permite que hábilmente construida una página, muestre la URL que el estafador quiera, lo que hace más verosímil su página. Descubierto inicialmente por Rapid7, el bug está relacionado con el manejo inteligente de las respuestas “204 No Content” y un evento de javascript de forma que se puede mostrar en la barra de direcciones cualquier URL.

El exploit ya formado puede verse en este sitio de prueba. Google ya ha solucionado este problema en Chrome, mientras que Apple no ha dado aún los pasos necesarios para hacerlo.Generalmente es fácil detectar que un sitio web está falsificado, pero no está de más tomar alguna precaución extra conforme Apple soluciona este problema en Safari en un futura (y esperemos, cercana) actualización. El único navegador que no está afectado por este problema es Firefox. En resto pueden mostrar parpadeos en la barra de menús e incluso cierres inesperados, incluyendo Chrome.

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
cabreramouzo
cabreramouzo
9 years ago

parpadea como si tuviera epilepsia o algo xd.

No esta nada mal, aun con el parpadeo engaña. Lo que si que le delata es cuando editas la URL, ahí al hacer clic si que muestra la original.

Habrá que ir con más cuidado.

1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x