HTTP proporciona un mecanismo de intercambio de respuestas simples que puede ser utilizado para una autenticaci\u00c3\u00b3n b\u00c3\u00a1sica del usuario que solicita determinados recursos. El servidor solicita los datos y el cliente proporciona la informaci\u00c3\u00b3n que lo autentifica. Esto se produce generalmente a trav\u00c3\u00a9s de una ventana de di\u00c3\u00a1logo.<\/p>\n
Sin embargo, es posible enga\u00c3\u00b1ar al navegador, para que la referencia del servidor (nombre del dominio mostrada en la URL del sitio), no sea la verdadera, de tal modo que el usuario env\u00c3\u00ade informaci\u00c3\u00b3n a un sitio falso.<\/p>\n
La debilidad se produce en la interpretaci\u00c3\u00b3n de dominios internacionales, el est\u00c3\u00a1ndar IDN (International Domain Name), que permite la utilizaci\u00c3\u00b3n de caracteres unicode en los nombres de dominios.<\/p>\n
La norma IDN para nombres de dominio internacionalizados, utiliza Unicode para poder usar nombres de dominio multiling\u00c3\u00bces, los que incluyan caracteres espa\u00c3\u00b1oles, griegos, cir\u00c3\u00adlicos, hebreos, \u00c3\u00a1rabes, y hasta ideogramas japoneses, chinos y coreanos.<\/p>\n
Un atacante puede utilizar esta vulnerabilidad para realizar ataques de phishing, entre otros que involucren alguna acci\u00c3\u00b3n de \u00abspoofing\u00bb, esto es, hacer que una solicitud parezca venir de un sitio diferente al que realmente la realiza.<\/p>\n
Para explotar este problema, un atacante debe convencer a un usuario confiado, que visite una p\u00c3\u00a1gina web maliciosamente construida.<\/p>\n
No hacer clic sobre enlaces recibidos en mensajes no solicitados, ayuda a disminuir los riesgos de caer en este tipo de trampa.<\/p>\n
La protecci\u00c3\u00b3n anti-phishing de Internet Explorer 7, no siempre resultar\u00c3\u00a1 efectiva en estos casos.<\/p>\n
Una prueba de concepto ha sido publicada para demostrar el problema.<\/p>\n
Son afectadas todas las versiones de Internet Explorer 7.\n<\/p>\n
\u00c2\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
HTTP proporciona un mecanismo de intercambio de respuestas simples que puede ser utilizado para una autenticaci\u00c3\u00b3n b\u00c3\u00a1sica del usuario que solicita determinados recursos. El servidor solicita los datos y el cliente proporciona la informaci\u00c3\u00b3n que lo autentifica. Esto se produce generalmente a trav\u00c3\u00a9s de una ventana de di\u00c3\u00a1logo. Sin embargo, es posible enga\u00c3\u00b1ar al navegador, […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-211","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=211"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/211\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}