nicol
27/05/11, 20:51:41
Una nueva vulnerabilidad en Internet Explorer podría permitir el robo de información de acceso a Facebook, Twitter y otros websites.
http://www.desarrolloweb.com/archivoimg/miniatura/985.jpg
Un investigador de seguridad acaba de descubrir un grave fallo en el navegador web de Microsoft al que ha venido a bautizar como Cookiejacking, algo así como el secuestro de una cookie.
La vulnerabilidad que afecta a todas las versiones del navegador web, incluida IE 9, bajo cualquiera de las versiones del sistemas operativo Windows, permitiría acceder a los archivos de datos almacenados dentro del navegador conocidos como cookies, capaces de almacenar los datos de acceso a una cuenta en Internet.
El experto en seguridad que ha decubierto el fallo ha señalado "cualquier website y cualquier cookie puede ser atacada, el limite es tu imaginación" No obstante para explotar la vulnerabilidad y lograr el secuestro de la cookie, el hacker debe persuadir a su posible víctima para que arrastre un objeto a través de la pantalla del PC.
Pese a que el mismo investigador confirmo haber usado con éxito este nuevo ataque Cookiejacking, Microsoft no ha considerado calificar el fallo como un riesgo de seguridad elevado.
Fuentes
http://www.desarrolloweb.com/archivoimg/miniatura/985.jpg
Un investigador de seguridad acaba de descubrir un grave fallo en el navegador web de Microsoft al que ha venido a bautizar como Cookiejacking, algo así como el secuestro de una cookie.
La vulnerabilidad que afecta a todas las versiones del navegador web, incluida IE 9, bajo cualquiera de las versiones del sistemas operativo Windows, permitiría acceder a los archivos de datos almacenados dentro del navegador conocidos como cookies, capaces de almacenar los datos de acceso a una cuenta en Internet.
El experto en seguridad que ha decubierto el fallo ha señalado "cualquier website y cualquier cookie puede ser atacada, el limite es tu imaginación" No obstante para explotar la vulnerabilidad y lograr el secuestro de la cookie, el hacker debe persuadir a su posible víctima para que arrastre un objeto a través de la pantalla del PC.
Pese a que el mismo investigador confirmo haber usado con éxito este nuevo ataque Cookiejacking, Microsoft no ha considerado calificar el fallo como un riesgo de seguridad elevado.
Fuentes