sábado, 5 de julio de 2008

NUEVA VULNERABILIDAD DE INTERNET EXPLORER

Acaba de salir a la luz una vulnerabilidad de seguridad que afecta a Internet Explorer 6, Internet Explorer 7 e incluso a Internet Explorer 8 que puede utilizarse para grabar lo que tecleeas o cualquier cosa que hagas mientras estés en ese dominio. Esto significa que un sitio preparado específicamente para ello podría lanzar un Javascript que grabe todo lo que el usuario hace en ese dominio, incluyendo claves que introduzca.

Si suena mal, es peor porque no hay, de momento, mas solución que inhabilitar Javascript en Internet Explorer o permitirlo solo para los dominios de confianza. Algunos investigadores dicen que podrían verse afectados otros navegadores pero aún no han presentado pruebas de ello.

La vulnerabilidad consiste en que al visitar este tipo de páginas con Internet Explorer se mostrará una ventana nueva que graba lo que el usuario haga en ese dominio.

Esta vulnerabilidad, como puedes imaginar, es un filón para la plaga del phishing, que pueden dirigirte a un dominio con engaños y, desde ahí, acaparar toda la información que (libremente, e inconscientemente) facilites. Ten cuidado y fíjate siempre en la barra de estado del navegador para ver las URL's reales.

No hay comentarios:

Publicar un comentario en la entrada