Resultados 1 al 7 de 7

Nuevo fallo en Internet Explorer y Outlook permite falsear el destino de un link

  1. #1 Nuevo fallo en Internet Explorer y Outlook permite falsear el destino de un link 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    No parece que se trate exactamente de un fallo, mas bien parece que tanto el IE (Ïnternet Explorer v.6) como el OE (Outlook Express v.6) pueden ser engañados mediante un pequeño truco para que al pasar el raton por encima de un link en el barra de status indiquen una dirección de destino falsa.



    Aunque esto no es nada nuevo en el IE, porque desde hace mucho tiempo se puede hacer mediante el uso de javascripts, como todo el mundo sabe, si que representa una grave amenaza en el OE.
    Hasta ahora el OE no era "engañable" con javascripts, lo cual reducia notablemente las posibilidades de engaño en un ataque de Ingeniería social mediante mail.
    Ahora este tipo de ataque resulta mucho mas dicficil de detectar, pues obiga a los usuarios de OE a ver el código fuente del mail para asegurarse de que no se trata de un engaño. El código que consigue el "engaño" es este:

    >A href="http://www.google.com">
    >FORM action=http://cyruxnet.com.ar method=get>
    >INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
    TEXT-DECORATION: underline" type=submit value=http://www.google.com>


    Crea un archivo HTML con ese código, al hacer click sobre el link http://www.google.com se abrirá cyruxnet.com.ar, en lugar de google, como indica la barra de status.
    Si pones ese código en un mail con formato HTML puedes comprobar que funciona igualmente.
    Este engaño puede ser combinado con otros ataques anterioes para inducir a la víctima a visitar una página web que contenga algún exploit anterior.
    Ya sabeis, mucho cuidado con esos mails que te piden autenticarte en tu cuenta bancaria o en tu cuenta de correo (Hotmail, yahoo etc...)

    Origen: www.securitytracker.com
    Mail demostración: http://www.malware.com/not-so-good.zip

    Fuente: CyruxNET
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Ya sabeis, mucho cuidado con esos mails que te piden autenticarte en tu cuenta bancaria o en tu cuenta de correo (Hotmail, yahoo etc...)
    Sobre todo a los usuarios del Banco Popular, que no se porque son los objetivos nº1 en cuanto a usuarios de banca por internet.

    Por cierto convinando este fallito con el de las direcciones falsas (pasasos por hispasec) o con el de ejecutar un programa directamente sin pedir permiso, ... puede ser una convinacion mortal.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Nuevo fallo de seguridad en Internet Explorer


    El CERT de Estados Unidos ha alertado a través de su página Web de la aparición de una nueva vulnerabilidad en el navegador Internet Explorer que al parecer es especialmente peligrosa.


    El CERT de Estados Unidos ha alertado a través de su página Web de la aparición de una nueva vulnerabilidad en el navegador Internet Explorer que al parecer es especialmente peligrosa.

    El problema se describe de la siguiente forma: una vulnerabilidad en Internet Explorer podría permitir que un atacante ejecutase código aleatorio con los mismos privilegios que tiene el usuario que está ejecutando Internet Explorer. El atacante también podría manipular datos en páginas Web y otras zonas de Internet.

    El problema puede afectar a cualquier programa que usa el control ActiveX del navegador. Ejemplos de dichos programas incluyen Internet Explorer, Outlook y Outlook Express.

    Microsoft no ha hecho comentarios al respecto de esta vulnerabilidad, y se desconoce si aparecerá en breve para descargar en Windows Update o como parte de las próximas actualizaciones que se esperan dentro de poco (como el Service Pack 2 de Windows XP).

    En la página donde se descubre la vulnerabilidad existen posibles soluciones para evitar el problema hasta que aparezca una solución oficial por parte de Microsoft
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Microsoft no ha hecho comentarios al respecto de esta vulnerabilidad, y se desconoce si aparecerá en breve para descargar en Windows Update o como parte de las próximas actualizaciones que se esperan dentro de poco (como el Service Pack 2 de Windows XP).
    Prefiero no decir lo que pienso sobre esta actitud de MS, ya se sabe los usuarios que se jodan.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Jan 2004
    Ubicación
    South from Granada
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    No querías decirlo pero lo dijiste
    Sólo se te olvidó añadir una cosa: "...que se jodan previo pago

    salud y suerte
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Sólo se te olvidó añadir una cosa: "...que se jodan previo pago
    100% contigo.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    En algún diamante loco...
    Mensajes
    466
    Descargas
    5
    Uploads
    0
    Gondar, amigo, ya estaba extrañando esto de pegarle a Ms, pero nos sigue dando motivos ¿Te das cuenta? No es q nos guste, es q no podemos evitarlo, así q aquí vamos, como siempre todos espalda con espalda, aguantando embestidas marketineras cada vez más débiles... mas vacías, y con las patas cada vez más cortas...¿Será algo así como masoquismo comercial, en el q solo disfrutan si sus productos son comentados x lo bajo de su calidad? ¿O será un extraño síndrome de omnipotencia, q les hace creer q podran timar a los usuarios por siempre jamás? Nadie les ha comentado esa gran verdad q dice así:

    Puedes engañar a todos algún tiempo...
    Puedes engañar a algunos todo el tiempo...
    Pero no puedes engañar a todos todo el tiempo.

    Hasta luego.
    Babilonia va a caer.
    A Diego lo tenes que comparar con Einstein, con Mozart, Da Vinci, Platon... esta en el nivel de genio!

    MONUMENTO:
    Gracias a 4v7n42, Matias y leepriestenator
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 15-12-2012, 17:44
  2. Respuestas: 0
    Último mensaje: 23-01-2010, 00:43
  3. Mozilla, mucho más que una alternativa a Internet Explorer y Outlook Express
    Por De pinto en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 05-12-2006, 20:18
  4. Respuestas: 1
    Último mensaje: 03-12-2006, 11:27
  5. Respuestas: 0
    Último mensaje: 25-04-2003, 12:58

Marcadores

Marcadores