Enlace dentro de TABLE es falsificado en barra de estado


Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado.





Un atacante puede explotar esta debilidad, para engañar a un usuario y obligarlo a revelar información sensible.

Los navegadores Web, con frecuencia pueden mostrar la información URL (Uniform Resource Locator) en la barra de
estado, cuando el usuario pasa el puntero del mouse sobre un enlace contenido en una página. Existe una vulnerabilidad en
la manera que algunos navegadores interpretan HTML para determinar la correcta dirección URL mostrada en la barra de
estado.

El lenguaje HTML (Hypertext Markup Language) soporta el uso del elemento TABLE para organizar y estructurar un documento en filas y columnas en forma de celdas. Cuando ciertos navegadores encuentran una serie específica de nombres de
vínculos (conocidos como ANCHOR o Ancla, nombre técnico en HTML al significado de la letra "A" en la etiqueta "<A HREF=", ), y elementos TABLE, ellos pueden desplegar un URL en la barra de estado, diferente al URL al que se accede
si se hace clic en él.

Para ilustrar esto, veamos el siguiente escenario:

[comienzo nombre_de_vínculo_1]
[comienzo table]
[comienzo nombre_de_vínculo_2]
[final nombre_de_vínculo_2]
[final table]
[final nombre_de_vínculo_1]

En este escenario, "nombre_de_vínculo_1" será mostrado en la barra de estado, y "nombre_de_vínculo_2" será el sitio
accedido cuando el usuario hace clic en el mismo.

Nota: En el caso del Internet Explorer, la explotación de esta vulnerabilidad no requiere tener Active Scripting (secuencia
de comandos ActiveX) habilitado.

Un atacante puede engañar a un usuario, haciéndole creer que el sitio especificado en la barra de estado, es el sitio que
visitará al hacer clic sobre el enlace mostrado. Sin embargo, cuando pincha en ese enlace, puede visitar un sitio diferente,
potencialmente controlado por el atacante. El atacante puede utilizar técnicas adicionales de ingeniería social, para
obligar al usuario a revelar información crítica como números de tarjetas de crédito, números de cuentas y contraseñas.

No existe una solución práctica para este problema al momento actual.

A los usuarios de Windows XP, se les recomienda instalar el Service Pack 2 (SP2), cuyo Internet Explorer no es afectado
por esta vulnerabilidad.

También se recomienda leer y enviar correo en formato texto plano.

Outlook 2003, Outlook 2002 SP1, y Outlook Express 6 SP1, pueden ser configurados para visualizar correo electrónico en
formato texto. Sin embargo, leer y enviar correo en texto plano no necesariamente puede prevenir la explotación de esta
vulnerabilidad.

Son afectados los siguientes sistemas:

- Apple Computer Inc. (Safari 1.2.3 v125.9)
- Microsoft Corporation (Internet Explorer 6.0, 6.0 SP1)

No afecta a los siguientes sistemas:

- KDE Desktop Environment Project (Konqueror version 3.3)
- Microsoft Corporation (Internet Explorer Windows XP SP2)
- Mozilla (Mozilla version 1.7.3)
- Opera Software (Opera version 7.54)


* Referencias:

Spoofing de URL en Internet Explorer (incluido SP2)
http://www.vsantivirus.com/vul-spoofing-ie-301004.htm

Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
http://secunia.com/advisories/13015/

Microsoft Internet Explorer Lets Remote Users Spoof the Status Bar Address with a Table Within a Link
http://securitytracker.com/alerts/2004/Oct/1011987.html

Safari "Javascript Disabled" Status Bar Spoofing
http://secunia.com/advisories/13047/


* Créditos: Benjamin Tobias Franz

* Documento original:

Vulnerability Note VU#925430 Multiple web browsers do not properly interpret TABLE elements
when displaying URLs in the status bar http://www.kb.cert.org/vuls/id/925430

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
Nueva versión Ubuntu Tweak 0.3.1
Se ha lanzado una nueva versión del fantástico Ubuntu Tweak, la 0.3.1. Esta vez han sido rápidos ya que hace justamente una semana se liberó la versión 0.3....
Encuesta sobre preocupaciones de técnicos de seguridad
En una encuesta realizada a profesionales de seguridad IT asistentes a la RSA Conference, un tercio de los entrevistados respondieron que su mayor preocupación es la protección de la administración de la identidad....
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
Hablemos de Licencias GPL, BSD, LGPL y otros
Como están todos por aquí, hoy voy a hablar sobre algo que a mi parecer carece de la importancia que realmente merece en el mundo del software y la información, me refiero a las licencias sobre el cual son liberadas diferentes programas que solemo...
La famosa Site Vanhackez tambien fue víctima
Siguen cayendo site a nivel mundial. Esta vez fue la de nuestros amigos de Vanhackez....
Para probar que se puede Se crea un Virus
El virus SAPvir es el primer código maligno que logra infectar la plataforma SAP R/3, que es usada en grandes sistemas corporativos. ...
Nueva versión Firefox 3.6.8 corrige vulnerabilidad
Una nueva versión del navegador desarrollado por Mozilla Foundation ha siso anunciada apenas dos días después de la aparición de Firefox 3.6.7. La detección de una vulnerabilidad crítica en dicha versión ha provocado esa salida de una versión...
Vulnerabilidad 0-day en Java
Hace unas horas investigadores en seguridad encontraron una vulnerabilidad 0-day en la plataforma Java, que puede ejecutar código remoto desde cualquier navegador que tenga instalado el plugin de Java....
Microsoft Windows Server 2003 disponible en Venezuela
Microsoft Windows Server 2003 disponible en Venezuela simultáneamente con todo el mundo. Microsoft Venezuela anunció la disponibilidad de Windows Server 2003, una plataforma integrada que permite a los clientes mejorar la eficiencia ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • barra
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dentro
  • enlace
  • estado
  • exploits
  • falsificado
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • table
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra