Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerabilidad de IE

Hispasec publica hoy una vulnerabilidad de IE en cuanto a una nueva técnica de "phishing" afecta a Internet Explorer.

El caso, resumiendo, un atacante podría simular una página web segura de una entidad bancaria, sin que el usuario pueda detectar anomalías en la dirección ni en el certificado de seguridad que aparece en el navegador., según el artículo publicado en Hispasec.

También proponen una link para que realizemos una prueba y comprobar si vuestro IE tiene esta vulnerabilidad que a continuacion reproduzco.

Como prueba de concepto, para comprobar si su versión y congiguración de Internet Explorer es vulnerable, en la siguiente página encontrará un enlace a www.bbvanet.com. Si pincha el enlace y su navegador es vulnerable, aparecerá una nueva ventana, donde podrá visualizar en el campo dirección la URL https://www.bbvanet.com/, y en la barra de estado el candado cerrado que informa que se encuentra en una web segura. Si hace doble click en el candado, observará el certificado de seguridad legítimo de www.bbvanet.com. Pese a todas esas indicaciones, la web que se visualiza es de Hispasec.

www.hispasec.com/directorio/laboratorio/ … s/xssie.html

Esto es, si pinchais en este link que tengo arriba con el IE, pues simplemente flipareis...

En este link proponen la solucion en mientras se fabrican el parche.

La solucion que proponen la gente de HISPASEC es lo siguiente.,

Para prevenir este tipo de ataques, y a la espera de que Microsoft publique un parche para corregir el problema, los usuarios de Internet Explorer pueden optar por desactivar la secuencias de comandos ActiveX en la configuración de su navegador:

menú Herramientas -> Opciones -> pestaña Seguridad -> botón Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar

Si recarga la página con esta nueva configuración de Internet Explorer, o la visita desde un navegador no vulnerable, como Firefox, podrá comprobar que al pinchar en el enlace no se abre ninguna nueva ventana.

Bueno creo que con esto nos daremos enterados.

Salu2 a todos

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1