• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Vulnerabilidad de falsificación de sitios web descubierta en Safari

Se ha descubierto una vulnerabilidad que podría permitir a los atacantes falsificar direcciones de sitios web legítimos para robar credenciales


 

Si bien Microsoft solucionó el mes pasado esta misma vulnerabilidad que le afectaba en su navegador Edge, Safari aún no está parcheado.

El fallo ha sido descubierto por el investigador de seguridad Rafay Baloch. La vulnerabilidad (CVE-2018-8383) se debe a un problema de condición de carrera que permite a JavaScript actualizar la dirección de la página web en la URL mientras se carga la página. 

Funcionamiento de la vulnerabilidad 

La explotación de esta vulnerabilidad podría permitir que un atacante inicialmente comience a cargar una página legítima y luego reemplazar el código en la web por uno malicioso.
"Al solicitar datos de un puerto inexistente, la dirección se conservó y, por lo tanto, debido a una condición de carrera sobre un recurso solicitado desde un puerto inexistente combinado con el retraso introducido por la función setInterval logró activar la suplantación de barra de direcciones", explica Baloch en su blog.
Prueba de concepto

Los desarrolladores de Microsoft arreglaron el fallo antes de que pasara la fecha límite de 90 días desde que se le informó, pero Apple aún no ha puesto solución al error.

Baloch sigue sin exponer el código de la prueba de concepto de este último, pero dado que el de Microsoft Edge es público y el fallo es muy similar, cualquier persona con un conocimiento decente de JavaScript podría hacerlo funcionar en Safari.

El propio investigador asegura que este fallo no afecta ni a Chrome ni a Firefox.
Fuente: Hispasec.com

3. Correo Electrónico y Colaboración.

2018-11-21 Hits:111

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de servidores gratuitos como Hotmail, Yahoo o Gmail. Mucho se ha escrito sobre este tema, ya que, por su bajo costo de adquisición...

Leer Más...

2. Gestión de Solicitudes.

2018-11-14 Hits:123

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de cabeza es la administración y gestión de solicitudes, bien sea de garantías, soporte, devoluciones, etc.

Leer Más...

1. Gestión de Relaciones con Clientes (CRM)

2018-01-19 Hits:204

Aun cuando puede sonar obvio, las ventas son el corazón de las organizaciones, ya que sin ventas no hay empresa. No obstante, muchas de ellas aun administran la gestión de sus clientes mediante hojas electrónicas o -peor aún- en la...

Leer Más...

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de… https://t.co/qbANXzdUZq

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de c… https://t.co/jNln1OBVQV

Calendario

« January 2019 »
Mon Tue Wed Thu Fri Sat Sun
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de… https://t.co/qbANXzdUZq

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de c… https://t.co/jNln1OBVQV

PHP Live!

Search