Vulnerabilidad de falsificación de barra de direcciones en Opera

SeguridadVirus

La vulnerabilidad podría servir para construir ataques tipo phishing.

Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser empleada principalmente por usuarios maliciosos para construir ataques tipo phishing al permitir falsificar la dirección que aparece en la barra de direcciones.

El problema, variante de otro anteriormente publicado y corregido, reside en que la información de la barra de direcciones se cambia antes de llegar a cargar propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje HTML específicamente creado.

El usuario malicioso deberá crear un documento HTML con un evento “unOnload” en la etiqueta , que provoque un bucle infinito cuando se abandone la página. Tras lo cual, se mostrará el sitio web falseado en un “iframe”, que al mismo tiempo asigne un evento “onLoad” para visitar el sitio web autentico. Esto provocará que el navegador nunca llegue a cargar el sitio web auténtico, pero muestre su URI en la barra de direcciones.

La vulnerabilidad está confirmada en la última versión de Opera 7.52 para Windows, aunque otras versiones y plataformas también pueden verse afectadas.

A la espera de un parche de actualización, se recomienda desactivar el soporte de javascript, además de procurar teclear directamente las URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean de confianza.