Nuevo exploit que afecta al Firefox (Solución Inside)

[Coldyron]

Pues eso, y la coña está en que afecta a todos los navegadores excepto al Internet Explorer.

De momento sólo hay solución para el Firefox:

Se ha encontrado un nuevo exploit que afecta al navegador Firefox y otros basados en Mozilla, así como a Opera 7.54 y Safari 1.2.5 entre otros y los hace vulnerables al phishing, un tipo de ataque que consiste en hacernos creer que estamos en una página de confianza (un banco, hotmail, etc.) mediante la imitación de ésta y cuyo objetivo es obtener, por ejemplo, nombres de usuario y contraseñas de navegantes desprevenidos.

De momento solo hay solución para los navegadores basados en Mozila. Es la siguiente:

1º Escribir en la barra de direcciones de Firefox: "about:config" (sin las comillas). Si lo hemos hecho bien aparecerá una larga lista de opciones en la ventana del navegador.

2º Nos deslizamos hasta la que dice "network.enableIDN" y hacemos doble-click de manera que se muestre false.

3º Por último, iremos a Herramientas/Opciones/Privacidad y borraremos la Cache del Firefox.

Si lo habéis hecho correctamente no podréis acceder a ninguno de los dos primeros enlaces que hay en esta página (paypal y paypal via ssl).

 

[Henry Chinasky]

No he hecho nada de eso y sin embargo no puedo acceder a esas páginas

 

[Coldyron]

No he hecho nada de eso y sin embargo no puedo acceder a esas páginas

Te tiene que salir un mensaje de error diciendo "No puede encontrarse...". Si te sale una una pantalla en blanco con un meoww o algo asi que eres vulnerable al exploit.

 

[Henry Chinasky]

No he hecho nada de eso y sin embargo no puedo acceder a esas páginas

Te tiene que salir un mensaje de error diciendo "No puede encontrarse...". Si te sale una una pantalla en blanco con un meoww o algo asi que eres vulnerable al exploit.

Correcto, voy a hacer eso entonces

 

[Malakaton-M]

Gracias, había visto los ejemplos pero no la solución.

 

[Kokillo]

Aquí también se puede comprobar si el navegador es seguro o no. Lo raro es que la del NY Times sí la veo. :?

https://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

 

[Coldyron]

Aquí también se puede comprobar si el navegador es seguro o no. Lo raro es que la del NY Times sí la veo. :?

https://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

# www.nytimes.com (accederá a una copia modificada de la portada de la publicación hospedada en nuestro servidor)

Pone bien grande:

Los extraterrestres llegan a la Tierra
By Marie Heingel
Fuentes gubernamentales indicaron de la peligrosidad de los sujetos.
• Aterrizaron en el puerto interestelar en la Mancha.
• La recepción será a las 20h y se servirá ferrero roche.
• España solo usará sus armas atomicas en ultimo caso