Aza Raskin ha desvelado un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados.
- Está basado en una técnica que permite modificar el aspecto de una página cuando no tiene el "foco" de la pestaña del navegador.
- Este ataque funciona en Firefox, Opera y (de forma un poco irregular) en Internet Explorer 8.
- Parece que Chrome no es vulnerable, aunque es posible que aparezcan métodos para que sí lo sea.
- Para no sufrir el "tabnabbing", es necesario fijarse en las URLs antes de introducir contraseñas, como siempre.
- Se recomienda desactivar JavaScript para las páginas en las que no se confíe, ya sea a través de la Zonas para Internet Explorer o No-Script para Firefox.
Fuente: Hispasec