Categories: Empresas

Nuevos fallos en Explorer y Firefox

Michal Zalewski, experto en seguridad informática, aseguró que cuatro nuevas
vulnerabilidades fueron descubiertas en los dos navegadores más usados del
momento:
Internet
Explorer
y
Mozilla
Firefox
.

Uno de los fallos de Firefox se debe a un problema con los iframes, que
pueden ser reemplazados por páginas arbitrarias mediante un nuevo vector de
ataque: #. Así, el error podría permitir la modificación del contenido
de una página legítima o incluso interceptar las pulsaciones de teclas que
ingrese el usuario al visitar un sitio legal.

Otro de los defectos del navegador de Mozilla es el que opera a la hora de
trabajar con el temporizador que inhabilita el botón ?Aceptar? de los cuadros de
diálogo cuando se realiza una descarga. En la mayoría de los navegadores esta
función está deshabilitada para que el usuario no actúe por instinto y ejecute
demasiado rápido lo que no debe. Por el contrario, en Firefox es posible obviar
esta medida y ejecutar lo descargado sin intervención del usuario, posibilitando
además la visualización de archivos locales que podrían ser enviados en forma
remota a través de la red.

Por otra parte, y de acuerdo al portal
vnunet.es, uno de los
errores que Zalewski encontró en Internet Explorer funciona mediante el código
JavaScript. La vulnerabilidad se despliega en el intervalo de tiempo que se
produce al navegar de una página hacia otra. En ese lapso, el código JavaScript
podría realizar cualquier acción que se le permitiese sobre la página que se
abandona, pero actuando sobre el contenido de la nueva página. Esto facilita una
serie de ataques como el robo de credenciales o la ejecución de código
arbitrario.

El otro fallo fue detectado en la versión 6 del browser de Microsoft, donde
se puede falsificar la URL, abriendo el camino al phishing.

Finalmente, Zalewski recomendó aprovechar las zonas de Internet Explorer para
navegar sin ejecución de JavaScript por defecto ?o las extensiones de Firefox
para conseguir el mismo efecto?, y evitar las cuentas de administrador o root
para ejecutar el navegador.

redaccion SN

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago