 | Se trata de una vulnerabilidad de falsificacion de URL, la vulnerabilidad ha sido descubierta por Hai Nam Luke y está causada por un fallo de "condición de desincronización" (Race condition). |
Este fallo hace que la dirección que muestra la "barra de direcciones" del Internet Explorer pueda no correspoder con el contenido real que estamos viendo en la ventana del navegador.
Este tipo de vulnerabilidades pueden ser utilizadas en ataques phising para dar mayor veracidad a la falsa web o mail.
La vulnerabilidad ha sido confirmada en sistemas con Internet Explorer 6.0 y 7 Beta 2 Preview sobre Windows XP SP1/SP2
Pueden entrar aca para ver una demostracion para comprobar el fallo:
Demo
Para mas informacion entrar aqui
Saludos
Ricardo La Rosa
Este tipo de vulnerabilidades pueden ser utilizadas en ataques phising para dar mayor veracidad a la falsa web o mail.
La vulnerabilidad ha sido confirmada en sistemas con Internet Explorer 6.0 y 7 Beta 2 Preview sobre Windows XP SP1/SP2
Pueden entrar aca para ver una demostracion para comprobar el fallo:
Demo
Para mas informacion entrar aqui
Saludos
Ricardo La Rosa
Entradas
