PELIGRO DE PHISHING EN MOZILLA, FIREFOX Y OPERA...

[Loba solitaria]

 >      Peligro de Phishing en Mozilla, Firefox y Opera 08-02-2005
   Un agujero de seguridad en Mozilla y Firefox, podría ser utilizado para engañar a un usuario sobre la dirección del sitio de Internet mostrada en la barra de direcciones, el origen de los certificados SSL y el contenido de la barra de estado. La vulnerabilidad también afecta al Opera y al Konqueror, y está relacionada con la implementación del estándar IDN (International Domain Name), nombres de dominios internacionales. El Internet Explorer no es afectado por este problema.
 
   

El error puede ser explotado por piratas informáticos que registren nombres de dominios con ciertos caracteres internacionales, los que se mostrarán en los navegadores vulnerables como otros caracteres utilizados de forma corriente, con el propósito de engañar a usuarios confiados, haciéndoles creer que se encuentran en un sitio seguro. El fallo crea un nuevo escenario para los ataques de phishing (falsificación de la identidad de un sitio o usuario).

El problema no es una vulnerabilidad tradicional, pero es un asunto de seguridad muy serio causado por una implementación inapropiada de las normas para los nombres de dominio internacionalizados (IDN), de parte de algunos navegadores. Esta norma se creó para usar nombres de dominio multilingües (que incluyan caracteres chinos, o españoles por ejemplo), que pueden ser resueltos globalmente.

Usando IDN, que soporta caracteres Unicode (Unicode proporciona un número único para cada carácter, sin importar la plataforma, programa o idioma utilizado), los piratas tienen cientos de nuevos caracteres para "jugar" con ellos y crear dominios que en los navegadores vulnerables, se verán como caracteres normales.

Los nombres de dominio comunes, utilizan caracteres ASCII limitados al estándar norteamericano de 128 caracteres que se representan mediante un código binario de 7 dígitos y no incluyen letras como la "ñ" por ejemplo. Unicode utiliza más caracteres, representados con 16 bits (teóricamente hasta 65,535), creando un esquema de codificación de texto que incluye alfabetos internacionales.

El error ha sido confirmado en Mozilla 1.7.5, Firefox 1.0, Konqueror 3.2.2 y Opera 7.54. Otras versiones y otros navegadores basados en Mozilla (como Camino por ejemplo), también son vulnerables a este problema.

Los usuarios de Internet Explorer no son afectados por este fallo, ya que el IE resuelve correctamente los caracteres en estándar Unicode. Sin embargo, ningún navegador está a salvo de engaños del tipo Phishing, que llevan a los usuarios confiados a visitar páginas controladas por delincuentes, creyendo estar en un sitio seguro. Esto es especialmente crítico cuando se trata de bancos en línea, o cualquier clase de registro que involucre nombres de usuario, contraseñas, tarjetas de crédito, etc.

La recomendación en todos los casos, es no aceptar enlaces de cualquier clase de mensajes no solicitados, y en caso necesario, siempre escribir manualmente la dirección directamente en la barra de direcciones, sin hacer clic en los enlaces ofrecidos.

No existen actualizaciones o parches para los productos vulnerables.

[Pacolus]

Juas, todos viendo los otros navegadores y parece ser que tambien estan atacando.

Una cosa es atacar a MS por ser "monopolio" y otra es la pela, el que va detras del robo ataca microsoft, a sus windows, y a lo que se le pase por la cabeza, el linux no se librara tampoco, que los usuarios avanzados se escapen es una cosa, y el que el usuario de a pie que se instale cualquier versión de las "comodas" de Linux lo haga es otra.

Muchas gracias por la info preciosa 

[Loba solitaria]

De nada Pacolus, la ví por casualidad ( publicada precissamente hoy ) y me pareció interesante comentarlo... 

[Hurko]

   bueno agujeros tenemos siempre en todos los navegadores