Safari afectado por vulnerabilidades de suplantacion de la barra de direcciones

Safari afectado por vulnerabilidades de suplantacion de la barra de direcciones

Investigadores de la empresa de seguridad cibernética Rapid7 han afirmado que varios navegadores móviles populares son vulnerables a diez nuevas vulnerabilidades de suplantación de la barra de direcciones

Según el informe, los navegadores afectados incluyen Safari , Opera Touch , Opera Mini , Bilt, RITS, UC Browser y Yandex Browser.

Los problemas fueron descubiertos a principios de este año por investigadores de Rapid7 en asociación con el analista de ciberseguridad paquistaní, Rafay Baloch, y fueron informados a los desarrolladores respectivos en agosto. Si bien Apple ha lanzado una solución para Safari, Opera dice que lanzará un parche el 11 de noviembre. Se dice que el resto de los desarrolladores ignoraron las advertencias o no realizaron el seguimiento después de una respuesta inicial.

Si bien la suplantación de la barra de direcciones ha existido desde los primeros días de la World Wide Web, la mayoría de los navegadores de escritorio han agregado varias capas de protección pf a lo largo de los años para evitar que los sitios web oculten su verdadera identidad a los visitantes. Sin embargo, gracias a la limitación de espacio en los dispositivos móviles, algunos de los controles de seguridad para la suplantación de identidad no se pueden acomodar fácilmente en los dispositivos móviles, lo que los hace mucho más vulnerables a tales ataques.

Al explicar cómo funciona la suplantación de la barra de direcciones, los investigadores dijeron que “la explotación se reduce a 'travesuras de Javascript'” . De acuerdo con el director de investigación de Rapid7, Tod Beardsley, “al jugar con el tiempo entre cargas de página y cuando el navegador tiene la oportunidad de actualizar la barra de direcciones, un atacante puede hacer que una ventana emergente parezca provenir de un sitio web arbitrario o puede mostrar contenido en la ventana del navegador que parece provenir falsamente de un sitio web arbitrario ”

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualizacion el 2020-10-22. Fecha publicacion el 2020-10-22. Categoria: Vulnerabilidades Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil