Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser empleada principalmente por usuarios maliciosos para construir ataques tipo phishing al permitir falsificar la dirección que aparece en la barra de direcciones.
El problema, variante de otro anteriormente publicado y corregido, reside en que la información de la barra de direcciones se cambia antes de llegar a cargar propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje HTML específicamente creado.
El usuario malicioso deberá crear un documento HTML con un evento “unOnload” en la etiqueta , que provoque un bucle infinito cuando se abandone la página. Tras lo cual, se mostrará el sitio web falseado en un “iframe”, que al mismo tiempo asigne un evento “onLoad” para visitar el sitio web autentico. Esto provocará que el navegador nunca llegue a cargar el sitio web auténtico, pero muestre su URI en la barra de direcciones.
La vulnerabilidad está confirmada en la última versión de Opera 7.52 para Windows, aunque otras versiones y plataformas también pueden verse afectadas.
A la espera de un parche de actualización, se recomienda desactivar el soporte de javascript, además de procurar teclear directamente las URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean de confianza.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…