Aza Raskin ha desvelado un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados.

  • Está basado en una técnica que permite modificar el aspecto de una página cuando no tiene el “foco” de la pestaña del navegador.
  • Este ataque funciona en Firefox, Opera y (de forma un poco irregular) en Internet Explorer 8.
  • Parece que Chrome no es vulnerable, aunque es posible que aparezcan métodos para que sí lo sea.
  • Para no sufrir el “tabnabbing”, es necesario fijarse en las URLs antes de introducir contraseñas, como siempre.
  • Se recomienda desactivar JavaScript para las páginas en las que no se confíe, ya sea a través de la Zonas para Internet Explorer o No-Script para Firefox.

Fuente: Hispasec