domingo, 28 de febrero de 1999

Netscape afectado por la falsificación de ventanas

Guninski, otro clásico de nuestro servicio de noticias, ha
descubierto recientemente un nuevo bug en Netscape Communicator
que podría dar lugar a la falsificación de contenidos de una
página web.
No es la primera vez que en una-al-día nos hacemos eco de una
vulnerabilidad descubierta por Guninski. En este caso aunque los
efectos puedes ser muy similares a la anteriormente conocida como
"frame spoopìng" la vulnerabilidad es totalmente diferente,
produciendo la falsificación total de una ventana.

El problema afecta a las versiones 3.04, 4.06 y 4.5 para
Windows 95 y 4.08 para Windows NT de Netscape Communicator, y
puede dar lugar a una situación de "Window spoofing". Tras visitar
una página hostil o acceder a un enlace hostil, se abre una
ventana con la localización de un sitio de confianza. Sin
embargo, el contenido de la ventana no será el del sitio
original, sino que será suplantado por el propietario de la
página hostil.

De esta forma, el usuario es desorientado pues cree que está
navegando por un sitio de confianza mientras que en realidad se
encuentra en una página falsa en la que puede proporcionar
información sensible como el número de tarjeta de crédito. El bug
puede darse tanto a través de una página web como en un mensaje
e-mail con html, aunque para que se produzca el lenguaje
Javascript debe de estar habilitado.

Más información:
http://www.nat.bg/~joro/b14.html
http://www.whitehats.com/guninski/b14.html



Antonio Ropero