Vulnerabilidad de spoofing en URL

En Secunia, comentan una interesante vulnerabilidad de spoofing de URL que tienen muchos navegadores: Firefox 1.0 (y el resto de navegadores basados en Gecko anteriores a 1.8 alfa 6), Opera 8.0 Beta 1, … En contra de todo pronóstico Internet Explorer 6 SP2, está a salvo.

4 comentarios en “Vulnerabilidad de spoofing en URL”

  1. La verdad es que desconozco si con el SP2 ya tiene soporte para IDN. Según la siguiente página (actualizada en diciembre de 2004) no tiene soporte para IDN, pero como el Service Pack es más moderno, puede que ya si tenga soporte:
    http://support.microsoft.com/?kbid=842848
    Supongo que es posible comprobarlo si se intenta acceder a una direccion IDN que existe y no dice "No se puede mostrar la página".

  2. Bueno, si a IE no le afecta, es porque no ha implementado IDN (International Domain Name), que si no… otro gallo cantaría.

  3. No te preocupes que las versiones Mozilla ya subsanaron la falla, es una simple edición del about:config, ahora estan buscando una solucion estable sin entrar a esas cosas.

Deja un comentario