Detectan nuevos fallos en Internet Explorer y Firefox
Jueves, junio 14, 2007
Se trata de una serie de vulnerabilidades que, de ser explotadas, podrían auspiciar el robo de información calificada o la ejecución de código maligno
Según el experto en seguridad informática Michal Zalewski cuatro nuevas vulnerabilidades fueron descubiertas en los dos navegadores más usados del momento: Internet Explorer y Mozilla Firefox.
Así, el error podría permitir la modificación del contenido de una página legítima o incluso interceptar las pulsaciones de teclas que ingrese el usuario al visitar un sitio legal.
Otro de los defectos del navegador de Mozilla es el que opera a la hora de trabajar con el temporizador que inhabilita el botón “Aceptar” de los cuadros de diálogo cuando se realiza una descarga.
En la mayoría de los navegadores esta función está deshabilitada para que el usuario no actúe por instinto y ejecute demasiado rápido lo que no debe.
Por el contrario, en Firefox es posible obviar esta medida y ejecutar lo descargado sin intervención del usuario, posibilitando además la visualización de archivos locales que podrían ser enviados en forma remota a través de la red.
Por otra parte, y de acuerdo al portal vnunet.es, uno de los errores que Zalewski encontró en Internet Explorer funciona mediante el código JavaScript.
La vulnerabilidad se despliega en el intervalo de tiempo que se produce al navegar de una página hacia otra.
En ese lapso, el código JavaScript podría realizar cualquier acción que se le permitiese sobre la página que se abandona, pero actuando sobre el contenido de la nueva página.
Esto facilita una serie de ataques como el robo de credenciales o la ejecución de código arbitrario.
El otro fallo fue detectado en la versión 6 del browser de Microsoft, donde se puede falsificar la URL, abriendo el camino al phishing.
Finalmente, Zalewski recomendó aprovechar las zonas de Internet Explorer para navegar sin ejecución de JavaScript por defecto –o las extensiones de Firefox para conseguir el mismo efecto–, y evitar las cuentas de administrador o root para ejecutar el navegador.
Articulos Relacionados:
- Firefox:Firefox 3 Alpha 3 disponible Ya ha sido liberada la Firefox alpha 3 y se encuentra disponible para su descarga a través del FTP de Mozilla. Entre las novedades de Firefox 3 podemos destacar las...
- ¿Internet Explorer 8? – Microsoft prepara el lanzamiento de Internet Explorer 8|Microsoft|Internet Explorer 8 80 millones de personas usan Internet Explorer a escala mundial. Internet Explorer 7 lleva seis meses en el mercado y Microsoft trabaja en el desarrollo de la próxima versión. Dentro...
- Firefox 2.0.0.4 y 1.5.0.12 ya disponibles Tal y como anunciaron los desarrolladores de Mozilla, la versión 1.5 de Firefox dejó de tener soporte desde el día 24 de mayo. Así nos entregan la última versión de...
- Nace la 1º red gratuita de internet por wifi de Barcelona La comunidad de usuarios en Barcelona ha empezado a instalar la primera red de telecomunicaciones gratuita que ofrecerá acceso inalámbrico (wifi) a internet, recursos de bibliotecas, ayuntamientos y empresas. La...
- Como buscan los usuarios en internet? – Yahoo! Yahoo! ha presentado los resultados de un estudio dirigido a conocer el peso que tienen las diferentes variables que intervienen en el proceso de decisión que lleva al usuario de...
Deja una respuesta para el post Detectan nuevos fallos en Internet Explorer y Firefox
FALLOS DE INTERNET
