Spoofing de direcciones en IE “document.open()”

Posted on by

Una debilidad en Microsoft Internet Explorer, podr?a ser utilizada por sitios maliciosos para llevar a cabo ataques del tipo phishing o spoofing (suplantaci?n o falsificaci?n de un sitio verdadero).

Este problema es causado por un error en el manejo de ciertas llamadas a la funci?n “document.open()”, que puede ser explotada por un atacante para falsificar la URL mostrada en la barra de direcciones del navegador cuando se visita una p?gina web maliciosa.

El software afectado es Microsoft Internet Explorer 7.0.

Existe una prueba de concepto.

M?s informaci?n:

Microsoft Internet Explorer “document.open()” Address Bar Spoofing Weakness
http://www.frsirt.com/english/advisories/2007/2540

MSIE7 entrapment again (+ FF tidbit)
http://securityvulns.com/Rdocument514.html

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>