Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

Vulnerabilidad "IFrame OnLoad" en Opera
 
VSantivirus No. 1476 Año 8, miércoles 21 de julio de 2004

 Vulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htm

Por Angela Ruiz
angela@videosoft.net.uy

El navegador de Internet Opera, posee un fallo de seguridad que permite que páginas Web maliciosas, puedan mostrar información falsa en la barra de direcciones.

Esto puede ser utilizado para mostrar a un usuario desprevenido la dirección de un sitio de confianza (por ejemplo una institución bancaria en línea), y engañarlo para ingresar información confidencial que podría ser capturada por un pirata informático.

Esta técnica se denomina PHISHING (obtener información confidencial mediante la suplantación de una persona o institución legítima).

Actualmente no se conoce si este problema está relacionado con otro fallo anterior del Opera que permitía una falsificación similar.

La vulnerabilidad fue confirmada en la versión 7.52 y posiblemente exista en otras anteriores.

Se ha proporcionado un exploit para demostrar el fallo en la siguiente dirección:

 http://www.securityfocus.com/data/vulnerabilities/exploits/operaIFrameLocationSpoofPOC.html

Se utiliza un evento "onunload" para provocar un bucle sin fin que mostrará el sitio web falseado mediante una etiqueta "iframe onload=", al mismo tiempo que en la barra de direcciones se muestra el sitio de confianza que se quiere suplantar.

Actualización:

El 20 de julio Opera publicó la versión 7.53 que soluciona este fallo. Se recomienda instalar dicha versión.

Más información:
http://www.opera.com/windows/changelogs/753/


Créditos: "bitlance winter" <bitlance_3@hotmail.com>


Referencias:

Opera Web Browser IFrame OnLoad
Address Bar URL Obfuscation Weakness
http://www.securityfocus.com/bid/10679/info/

Opera (descargas)
http://www.opera.com/download/

Opera Software
http://www.opera.com/


Relacionados:

"Frame Injection" en múltiples navegadores
http://www.vsantivirus.com/vul-frameinjection.htm

"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm

Falsificación de URL en Opera 6, similar al IE
http://www.vsantivirus.com/vul-url-opera6.htm


Publicado anteriormente:

VSantivirus No. 1466 Año 8, domingo 11 de julio de 2004




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS