Dice "in all major browsers", así que ya sabemos a qué se refiere (ie,ff,safari,opera). Al parecer el bug es simplemente una función de JavaScript a través de la cual un website malicioso sabe si has iniciado sesión en ciertas páginas web (por ejemplo La Caixa, Caja Madrid, ING, Uno-E, etc) y te abre un pop-up emulando a tu banco.
El caso es que es peligroso porque le da credibilidad al hecho de que te aparezca un pop-up de tu propio banco solo cuando has hecho ya login en el mismo. Para el usuario medio puede ser un problema serio. Saludos 2009/1/14 Sergio Arcos <sergio.ar...@gmail.com> > "Klein wouldn't name the function because it would give criminals a way to > launch the attack" > > Que ridicula noticia. ¿Dice que afecta todos los navegadores y que es a > traves de Javascript? ¿Tambien afecta a los navegadores que ni tiene? Cuanta > publicidad. > > > On Tue, Jan 13, 2009 at 7:25 PM, Fernando Piera Gomez <fpi...@ati.es>wrote: > >> Estimados amigos: >> Por si os interesa la noticia parece que hay un bug en todos los >> navegadores que facilita el phishing. >> Ver la url: >> http://www.techworld.com/security/news/index.cfm?newsid=109445&email >> Cordiales saludos, >> Fernando Piera Gomez >> >> _______________________________________________ >> Seguridad0(arroba)seguridad0.info >> http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >> Busqueda y archivos de mensajes >> http://www.mail-archive.com/seguridad0@seguridad0.info/ >> _______________________________________________ >> [Hospedado y patrocinado por Seguridad Cero(R) - http://www.seguridad0.es] >> > > > _______________________________________________ > Seguridad0(arroba)seguridad0.info > http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info > Busqueda y archivos de mensajes > http://www.mail-archive.com/seguridad0@seguridad0.info/ > _______________________________________________ > [Hospedado y patrocinado por Seguridad Cero(R) - http://www.seguridad0.es] >
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/seguridad0@seguridad0.info/ _______________________________________________ [Hospedado y patrocinado por Seguridad Cero® - http://www.seguridad0.es]
