Vulnerabilidad de MySpace.com a través de QuickTime

El sitio de redes sociales MySpace.com fue utilizado a través de una vulnerabilidad descubierta por un gusano en el reproductor web de video QuickTime como escenario para ejecutar ataques de phising.

La compañía estadounidense especializada en filtro Web y proveedor de software de seguridad Web Websense Security Labs, informó sobre la existencia de este gusano que logró vulnerar el programa JavaScript de Quictime y, posteriormente, trasportaba a los usuarios de MySpace a una página falsificada con el fin de obtener ilegalmente nombres de usuarios y contraseñas.

De esta manera, cada vez que un usuario de MySpace es infectado por el gusano al ver un video malicioso, puede ocurrir que el vínculo en la página del usuario se reemplace con vínculos a un sitio falsificado, o bien que una copia del video malicioso sea embebido dentro del sitio del usuario.

Además, la compañía alertó sobre la forma de evitar este tipo de ataques. En este caso, para verificar que el vínculo que se ejecute es el original y no este “hackeado”, se debe apoyar el puntero del mouse sobre el link y comprobar en la barra de estado que tiene el prefijo “www.myspace.com” o similar. De no ser así, el destino del enlace es la web falsificada.

Más información:

http://ar.news.yahoo.com/061205/14/xe46.html

http://www.myspace.com/

http://www.websense.com/global/es/

Notas relacionadas:

Un “MySpace” para empleados de oficinas, por IBM
Los expertos dicen que la nueva creación desarrollada por la...

Ahora los padres sabrán qué hacen sus hijos en MySpace
Para calmar ciertas presiones de fiscales estadounidenses, la comunicad virtual...

Una vulnerabilidad en el sitio de registro Sedo.com
La web de registro de dominios Sedo.com presentó una vulnerabilidad...

Nueva vulnerabilidad en Firefox
A tan sólo unos días de que Mozilla presentara las...