Pese a que Microsoft intenta revindicarse con Internet Explorer 9, la firma de investigación en seguridad Rosario Valotta ha encontrado una falla bastante importante en absolutamente todas las versiones del navegador web bajo todos los sistemas operativos, permitiendo a un usuario malintencionado robar la información almacenada localmente por las cookies del navegador en un PC. Precisamente se le llamó a esta vulnerabilidad como “cookiejacking” y deja a la luz información sensible como lo son las contraseñas de las diferentes cuentas almacenadas en una computadora gracias a las cookies. Además, en Rosario Valotta encontraron una forma de explotar este agujero de seguridad al crear una aplicación de Facebook que manda al usuario a desvestir a una mujer en forma virtual haciendo click y arrastrando sus ropas de un lugar a otro, siendo éste el método necesitado para dejar al descubierto la vulnerabilidad: hacer drag & drop (arrastrar y colocar).
Refiriéndose al tema, en Microsoft dijeron que es bastante poco probable que se haga uso de este problema en forma malintencionada, por lo que los usuarios no deberían preocuparse al respecto. Así de fácil.
Fuente: Research shows Internet Explorer open to ‘cookiejacking’ (electornista)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
No hay comentarios:
Publicar un comentario