10.12.04

Nuevo agujero de seguridad

La compañía de seguridad informática Secunia ha detectado una nueva vulnerabilidad que afecta a prácticamente todos los navegadores de Internet, incluyendo a Internet Explorer y Firefox. La nueva vulnerabilidad puede ser explotada por ciberdelincuentes para intervenir anuncios pop-up publicados por empresas y organizaciones reconocidas.
El navegador Internet Explorer de Microsoft es criticado continuamente por su seguridad deficiente. Sin embargo, en este caso la nueva vulnerabilidad también afecta a los usuarios de Mozilla, Firefox, Opera, Safari, Konqueror y Netscape. En otras palabras, todos los principales novedades están afectados por el nuevo problema de seguridad.
La vulnerabilidad permite a intrusos falsificar el contenido de las ventanas pop-up que son activadas desde sitios en los que el usuario confía, como por ejemplo un banco en línea. De esa forma, los ciberdelincuentes pueden crear una ventana que aparentemente ha sido generada por el sitio del banco, pero que en realidad está manipulada.
Posteriormente, los operadores de la ventana falsificada pueden inducir al usuario a digitar información sensitiva, como por ejemplo el número de cuenta corriente o contraseñas. Con base en tal información, los delincuentes pueden prácticar el denominado ´phishing´.
La vulnerabilidad en cuestión fue comunicada por Secunia a las compañías de navegadores el pasado 19 de noviembre. Sin embargo, a la fecha ninguna de ellas ha publicado actualizaciones de seguridad que la corrijan.
Secunia no ha publicado detalles técnicos sobre la vulnerabilidad, pero presenta en su sitio un pequeño demo que ilustra su funcionamiento y la forma en que puede manipular los navegadores.
http://secunia.com/
Inyección de ventanas en Internet Explorer http://www.vsantivirus.com/vul-ie-inyecc-081204.htm
Inyección de ventanas en Mozilla y Mozilla Firefox http://www.vsantivirus.com/vul-mozilla-inyecc-081204.htm
Inyección de ventanas en Opera 7.x http://www.vsantivirus.com/vul-opera-inyecc-081204.htm
Inyección de ventanas en Netscape 7.x
http://www.vsantivirus.com/vul-netscape-inyecc-081204.htm

No hay comentarios: