Vulnerabilidad de spoofing en URL

En Secunia, comentan una interesante vulnerabilidad de spoofing de URL que tienen muchos navegadores: Firefox 1.0 (y el resto de navegadores basados en Gecko anteriores a 1.8 alfa 6), Opera 8.0 Beta 1, … En contra de todo pronóstico Internet Explorer 6 SP2, está a salvo.

4 comentarios en “Vulnerabilidad de spoofing en URL”

  1. No te preocupes que las versiones Mozilla ya subsanaron la falla, es una simple edición del about:config, ahora estan buscando una solucion estable sin entrar a esas cosas.

  2. Bueno, si a IE no le afecta, es porque no ha implementado IDN (International Domain Name), que si no… otro gallo cantaría.

  3. La verdad es que desconozco si con el SP2 ya tiene soporte para IDN. Según la siguiente página (actualizada en diciembre de 2004) no tiene soporte para IDN, pero como el Service Pack es más moderno, puede que ya si tenga soporte:
    http://support.microsoft.com/?kbid=842848
    Supongo que es posible comprobarlo si se intenta acceder a una direccion IDN que existe y no dice "No se puede mostrar la página".

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *