BULMA

Nueva generación de phishing

Pues sí … al parecer las recomendaciones que han divulgado hasta la saciedad como método infalible para evitar caer en el phishing, se hacen inútiles cuando se tiene en cuenta el Cross-Site Scripting(XSS).

Pues sí … al parecer lo que han divulgado hasta la saciedad como método infalible para evitar los problemas del phishing; esto es:

  • el candado en la parte derecha del navegador y,
  • Visualizar que la URL comienza por https://.

No es suficiente
Hoy las páginas más conocidas de reportes de seguridad y comunicaciones, como Hispasec se hacen eco de lo que ellos llaman “una nueva generación de phishing” que hace inútiles las recomendaciones anteriores.
Básicamente se trata de aprovechar un tipo de vulnerabilidad muy común en aplicaciones webs, como es el Cross-Site Scripting (XSS), para modificar el contenido de la web que el usuario visualiza en su navegador. Este tipo de vulnerabilidad es bien conocida en el mundo de la seguridad, si bien en contadas ocasiones se considera de un riesgo medio y no se le presta la atención que se merece.
Para los mas curiosos … Vídeos (flash) sobre phishing basado en XSS

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=2194 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

LauraCS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.