• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Nueva vulnerabilidad afecta a varios navegadores

Se ha informado de una nueva vulnerabilidad que afecta a varios navegadores, entre ellos Firefox y Mozilla en su versión más reciente.

La empresa de seguridad Secunia, ha informado el pasado martes de una nueva vulnerabilidad de seguridad de bajo riesgo que afecta a distintos navegadores y que puede ser aprovechada por sitios Web malintencionado.

El problema se da por que las cajas de dialogo de JavaScript no muestran o incluyen claramente el origen de donde proceden lo que puede permitir que parezcan de un sitio de confianza cuando no sea así.

Esta vulnerabilidad se podría explotar, por ejemplo, si un sitio malintencionado, añade un enlace a otro sitio conocido o que sea de confianza, pero por medio de JavaScript hace que cuando se abra este sitio aparezca una caja de dialogo solicitando al usuario que introduzca cierta información. Como JavaScript no muestra claramente de donde procede la caja de dialogo podría pensarse que el sitio de confianza esta haciendo esta solicitud cuando en realidad no lo es.

El fallo se ha comprobado en los navegadores de la casa Mozilla en sus últimas versiones: Firefox 1.04, 1.7.8 y Camino 0.8.4. También se ha comprobado en otros navegadores como Internet explorer, opera, safari, etc.

Secunia proporciona un test para determinar si el navegador del usuario es vulnerable. Básicamente es un enlace a google.com pero al abrirse el sitio puede aparecer una caja de dialogo. Si esto sucede el navegador es vulnerable. El test puede encontrarse en el siguiente enlace:

Test para determinar la vulnerabilidad del navegador

Por el momento no hay un parche o actualización que corrija esta vulnerabilidad, por lo que se recomienda al usuario que extreme precausiones para no caer en posibles engaños.


Enlaces de interés:
www.secunia.com


Temas:
Internet, Software y paquetería


Etiquetas:
,

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>