Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Falsificación de URL en barra de estado de Eudora
 
VSantivirus No. 1407 Año 8, jueves 13 de mayo de 2004

Falsificación de URL en barra de estado de Eudora
http://www.vsantivirus.com/vul-urlspoof-eudora.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


Brett Glass ha reportado un fallo en el gestor de correo Eudora, que permite a usuarios malintencionados ocultar partes de un URL en la barra de estado.

El problema es que Eudora falla en desplegar correctamente la URL en la barra de estado si una URL extensa especialmente alterada, contiene múltiples espacios. Esto podría ocasionar que un usuario siga un enlace a un sitio aparentemente seguro cuando en realidad el navegador abrirá un sitio distinto al indicado en la barra de estado, pudiendo ingresar a un sitio malicioso.

En el mensaje original de Brett Glass se incluye un ejemplo en el cual la barra de estado muestra una URL distinta a la real al pasar el puntero del mouse por encima del enlace.

Existe un exploit de demostración en el reporte original de Brett Glass:

http://www.securitytracker.com/alerts/2004/May/1010117.html

Este fallo ha sido confirmado en la versión 6.1.0.6. Probablemente otras versiones también estén afectadas.


Solución sugerida:

Ver el código fuente del mensaje para visualizar la URL real y de ser confiable, copiarla y pegarla en el navegador.


Créditos:

Brett Glass <brett@lariat.org


Basado en reportes originales:

http://secunia.com/advisories/11581/
http://www.securitytracker.com/alerts/2004/May/1010117.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS