Otra forma de disfrazar la verdadera dirección en OE


Outlook Express, puede confundirse al mostrar un URI (Uniform Resource Identifier o Identificador Universal de Recursos). URI es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).





Una vulnerabilidad recién reportada, afecta a la versión 6 y
posiblemente otras anteriores.

El fallo, simplemente consiste en ocultar la barra de
direcciones, y no parece tener nada que ver con otra reciente
vulnerabilidad, corregida en el último parche para el IE, que
permitía mostrar en las barras de dirección y de estado, una
dirección diferente a la real.

De este modo, un atacante puede engañar a un usuario para que
visite un sitio web malicioso, no mostrando la tradicional
barra de direcciones en el navegador.

Potencialmente, esto podría hacer más fácil engañar a un
usuario para que confíe en el contenido del sitio. También
podría facilitar la aplicación de técnicas de PISHING
(obtener información confidencial mediante engaños para
ingresar cualquier clase de datos, suplantando al usuario o
sitio original).

No se requiere ningún exploit, y una prueba de concepto
consiste en un código como el siguiente:

<BASE href=http://www.example1.com target=_top>
<A href="http://www.example2.com">http://www.example1.com</A>


* Recomendaciones:

Ignore enlaces a sitios desconocidos en mensajes
electrónicos, y mucho más si lo llevan a alguna página donde
le soliciten datos confidenciales. Prácticamente es norma
general, que NINGUNA institución responsable le enviará un
correo electrónico solicitándole el ingreso de alguna clase
de datos, que usted no haya concertado previamente.


* Créditos:

"http-equiv@excite.com" <1@malware.com>.


* Referencias:

POA: Outlook Expresss 6.00
http://www.securityfocus.com/archive/1/363248

Microsoft Technet Security (Microsoft)
http://www.microsoft.com/technet/security


Fuente:
vsantivirus.com



Otras noticias de interés:

Solucionadas dos vulnerabilidades en BIND 9
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio....
Sony habría robado código del hacker DVD Jon para incorporarlo en su rootkit
La aparentemente interminable historia de la protección anticopia de Sony BMG adquiere ribetes cada vez más extraordinarios. Desde Noruega, el renombrado hacker Jon Lech Johansen asegura que Sony robó parte del código que él mismo escribió en s...
Vulnerabilidades de ejecución de código en PostgreSQL
Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario....
Defendiendo tus aplicaciones PHP con PHPIDS
En el sitio securitybydefault.com encontre un intersante artículo donde sugieren usar PHPIDS (curiosa aplicación) como un escudo ante tus código PHP. A continuación el texto:...
Amenazas 2.0 más importantes para las empresas
Malware, robo de marcas o la pérdida del control de la información son algunas de las principales amenazas que persiguen a las empresas en las redes sociales....
Falso parche de Microsoft enlaza a un troyano
El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam....
MySQL incluirá código de Google
MySQL AB publicó sus planes hasta el 2009, que incluyen la inclusión del código contribuído por Google y mejoras de seguridad hasta MySQL 7.0. Las características para MySQL 6.0 están básicamente terminadas, así que el código de Google no ap...
Imagenes del 1er Foro de Software Libre de Venezuela
Desde 17 al 20 de Noviembre se realizaró en Caracas - Venezuela en las instalaciones de la Universidad Bolivariana de Venezuela, y el Team Xombra estuvo presente en el 1er Foro de Software Libre de Venezuela, entre los conferencistas estuvieron......
Microsoft solucionará 5 vulnerabilidades críticas
Microsoft corregirá un total de once vulnerabilidades en su boletín de seguridad correspondiente al mes de diciembre. Los parches de seguridad afectan a Windows, Internet Explorer, Word y Windows Server....
Estudio sobre el fraude a través de Internet
El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • direccion
  • disfrazar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otra
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • verdadera
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra