training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 5 de 5
Tema:

Falsificación de Url,fallo de seguridad en la Red

  1. #1
    marqueze está desconectado Registrado
    Rango: Mente de negocios

    User Info Menu

    Predeterminado Falsificación de Url,fallo de seguridad en la Red

    Os transcribo una noticia sobre seguridad en la Red extraido de hispasec.com
    Espero que pronto lo solucionen y no se escuchen estafas sobre esta vulnerabilidad de los navegadores.
    ------------
    Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a
    la luz, la más crítica permite falsificar la dirección que aparece en
    el navegador para hacer creer al usuario que se encuentra en otro
    sitio web. La banca electrónica y servicios que solicitan datos
    sensibles al usuario pueden ser principales objetivos de los
    atacantes.

    Falsificación de URL

    Esta vulnerabilidad permite construir un enlace de forma que al
    seleccionarlo el usuario visualice una URL concreta en la barra de
    direcciones de Internet Explorer, cuando en realidad está visitando
    un sitio web diferente.

    Las posibilidades de aprovechar este problema son muy diversas, entre
    las más críticas podemos encontrar la falsificación de sitios con
    servicios críticos, como la banca electrónica.

    Un atacante podría copiar en su propio servidor web las páginas de
    un banco, incluido el formulario de usuario y contraseña para acceder
    al servicio de banca electrónica. A continuación podría distribuir un
    enlace que aproveche la vulnerabilidad, de forma que al seleccionarlo
    el usuario visualiza la dirección del banco en Internet Explorer y
    accede a sus páginas. Al tratarse de una copia, no encontrará nada
    irregular a primera vista, el aspecto de la página web y sus
    contenidos serán idénticos al original.

    En realidad la dirección es falsa, y las páginas que visualiza el
    usuario son una copia que se encuentra en el servidor del atacante,
    de forma que si introduce sus datos para acceder a su cuenta estaría
    proporcionando su nombre de usuario y contraseña a un tercero.

    Una vez el atacante dispone de los datos puede dirigirse al sitio
    web auténtico del banco y suplantar la identidad de la víctima para
    acceder a su cuenta.

    Para prevenir éste y otros ataques similares, como los basados en
    Cross Site Scripting (XSS), la recomendación pasa por que los usuarios
    no accedan a sitios webs sensibles (como por ejemplo a la banca
    electrónica) pinchando en enlaces. Sobre todo debemos desconfiar si
    éstos nos llegan a través de e-mail o se encuentra en páginas de
    dudosa confianza.


    Demostración

    En la siguiente dirección encontrará una página web con varios enlaces
    que aprovechan la vulnerabilidad. Pinche en cualquiera de ellos y
    observará que aparece la URL de los sitios a los que aparentemente se
    dirige en la barra de direcciones de Internet Explorer (Microsoft,
    BBVA, The New York Times), sin embargo en realidad está accediendo a
    páginas webs del servidor de Hispasec.

    El último enlace, que aparentemente enlaza con la edición web de
    The New York Times, nos llevará a una copia de su portada que hemos
    editado y copiado en el servidor web de Hispasec. Evidentemente la
    noticia de la llegada de extraterrestres es una broma que hemos
    incrustado como prueba de concepto.

    http://www.hispasec.com/directorio/l...ciondeurl.html

  2. #2
    Avatar de jcordeiro
    jcordeiro está desconectado Registrado

    User Info Menu

    Predeterminado

    :bocasa::bocasa: necesito un par de copas...........


    y ahora quien nos salva:cura:
    :freak:

  3. #3
    marqueze está desconectado Registrado
    Rango: Mente de negocios

    User Info Menu

    Predeterminado

    Nos salvará supuestamente microsoft publicando un parche para esta grave vulnerabilidad.

  4. #4
    Avatar de pepecarmona
    pepecarmona está desconectado Registrado

    User Info Menu

    Predeterminado

    gracias por la noticia

    he probado el fallo con el mozilla y tambien esta presente :guebos:

    me han entrado ganas de hacer una pagina como amazon :freak:

    Última edición por pepecarmona; 14/12/2003 a las 20:32

  5. #5
    afx Invitado

    Predeterminado

    Al menos el Opera no tiene este bug.

Temas Similares

  1. Fallo split()
    Por andreaserrano84 en el foro General SoyWebmaster
    Respuestas: 2
    Último Mensaje: 05/06/2014, 08:20
  2. Fallo en WhatsApp
    Por pedrosocialmedia en el foro General SoyWebmaster
    Respuestas: 3
    Último Mensaje: 02/10/2012, 14:51
  3. Fallo de seguridad en Arrow Trader 3 y extreme
    Por elmister en el foro Webmasters Porno
    Respuestas: 8
    Último Mensaje: 29/07/2008, 02:08
  4. Script - Fallo
    Por Hades en el foro Webmasters Porno
    Respuestas: 3
    Último Mensaje: 20/04/2007, 21:21
  5. Grave fallo de seguridad en PHP
    Por marqueze en el foro Webmasters Porno
    Respuestas: 2
    Último Mensaje: 06/04/2005, 13:28

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Falsificación de Url,fallo de seguridad en la Red" que está en esta URL y ha sido creado por el usuario marqueze. Esperamos que te haya sido de utilidad el artículo " Falsificación de Url,fallo de seguridad en la Red" que inició el usuario marqueze de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

SEO para Webs de Adultos
MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal