Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
23_07_2010
Vulnerabilidad en Safari e Internet Explorer será publicada por la inacción de las empresas responsables

Vulnerabilidad en Safari e Internet Explorer será publicada por la inacción de las empresas responsables apple

Jeremiah Grossman (CTO de White Hat Security) explicará y publicará en la próxima conferencia de seguridad Black Hat una vulnerabilidad que afecta a Safari (versiones 4 y 5) e Internet Explorer (6 y 7).

Las razones que esgrime Grossman para hacerlo es el escaso interés de las respectivas empresas responsables por el problema detectado y por su despreocupado desinterés en solucionarlo cuanto antes.

La vulnerabilidad permitiría exponer datos críticos como nombres de usuario, contraseñas o direcciones de correo. El problema se basa en la tecnología de autocompletado presente en esos navegadores (ya saben, esa por la que al comenzar a escribir en formularios se termina de completar solito), y podría ser explotada de manera transparente al usuario.

Sería algo como un sitio web especialmente diseñado con un campo oculto en un formulario que iría probando combinaciones hasta que tu navegador complete el resto... Asusta por lo simple... Grossman realizará pruebas de concepto y explicará en detalle esta vulnerabilidad. Esperaremos las correspondientes respuestas de Apple y Microsoft.

Vía: Ars Technica

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx)
Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support). El problema no es baladí, ya que las versiones Kubuntu, Edubuntu y Xubuntu con la misma numeración también están afectadas por las mismas. ... [+]
 
Los competidores de Internet Explorer ganan cuota de mercado
Ultimamente las cosas no marchan tan bien como les gustaría a los de Redmond para su archiconocido Internet Explorer desde que varios gobiernos como el australiano, alemán y francés desaconsejaran abiertamente su uso recomendando utilizar "otros navegadores". Como ... [+]
 
Desbordamiento de búffer usando archivos .bmp en Photoshop CS2
Al parecer se ha descubierto un fallo en el programa BMP.8BI Photoshop Format Plugin , encargado de gestionar los archivos de mapa de bits en Adobe Photoshop CS2, que podría ser usado para ejecutar código arbitrario lo que podría desbordar el buffer y permitir así la ... [+]
 
Microsoft sigue sin solucionar un par de vulnerabilidades
Microsoft sigue sin dar solución a un par de vulnerabilidades encontradas desde hace unas semanas en su protocolo de cifrado SSL y un bug en la API de Microsoft CryptoAPI . Ambas vulnerabilidades son muy peligrosas, ya que algún desalmado podría por ejemplo suplantar una ... [+]
 
ConAn: Herramienta gratuita de análisis de vulnerabilidades
De la mano de INTECO llega ConAn , una herramienta de análisis de vulnerabilidades que nos permitirá valorar fácil y rápidamente cuán protegidos estamos. La herramienta de INTECO realiza un análisis muy completo (Recursos compartidos, antivirus, firewall, actualizaciones ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es