Skip to content
17 febrero, 2007 / Noógrafo

About:blank es una puerta abierta al phising en Firefox

Firefox sufre de un defecto de diseño que puede ser utilizado para dar la sensación de que una web fraudulenta es la verdadera…

Un script abre un URL “about:blank” en una nueva pestaña con la barra de la dirección en blanco e interactúa con páginas que tengais abiertas como si fueran del mismo dominio. Este nuevo agujero de seguridad puede ser utilizado para sortear antiguos parches de seguridad en la interfaz de usuario.

Más información en:

SecurityFocus (en inglés)

Diario de un friki: cómo reparar este fallo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: