Lunes, Agosto 9, 2010 8:08
Publicado en la categoría Internet, Navegadores,

Revelarán un bug grave en IE y Safari

A semana que vén na conferencia Black Hat, un grupo de investigadores revelarán unha vulnerabilidade grave que afecta aos navegadores Internet Explorer e Safari. Segundo comentan, a opción de autocompletar é vulnerable a ataques de terceiros, que poden facerse mediante un buraco de seguridade nesta función, con datos persoais como nomes de usuario e contraseñas da vítima.

Grossman planea presentar unha proba de concepto a semana que vén. A función autocompletar rechea un cadro de texto con palabras, emails, números, etc, que introduzamos anteriormente con tan só teclear o primeiro carácter da cadea. Ao parecer crear un sitio web con formularios en javascript ocultos que vaian probando diferentes caractéres ata que a función autocompletar lle devolva un resultado e así facerse con el, é moi sinxelo. O usuario nin sequera ten que teclear unha letra, nin se dará conta de que se está realizando o ataque.

Os navegadores afectados son IE 6 e 7 e Safari 3 e 4. Firefox e Chrome non son vulnerables a este ataque, aínda que poden mostrar datos do usuario e son propensos a ataques xss.

apple, internet explorer, safari,

Deja un comentario