Mostrando entradas con la etiqueta IE vulnerability. Mostrar todas las entradas
Mostrando entradas con la etiqueta IE vulnerability. Mostrar todas las entradas

Descubren un agujero en Internet Explorer que facilita la extracción de contraseñas de redes sociales

Posted: 26/5/11 by komz in Etiquetas: , , , , ,
0

Un experto en seguridad informática ha localizado una vulnerabilidad presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter.

Según ha explicado Rosario Valotta, el profesional que detecto él problema, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que puedan robar los datos y contraseñas de los perfiles de las víctimas.

Valotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador.

El experto confirmó que había hecho una prueba en Facebook a través de un puzzle que consistía en desnudar la foto de una mujer, y en menos de 3 días recibió más de 80 cookies en su servidor.

Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de “cookiejacking”, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.

De todas formas, la visión de Microsoft es opuesta, ya que desde la empresa de Redmond consideran que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas.

fuente: theinquirer.es.ar

Post to Twitter


New Internet Explorer vulnerability

Posted: 10/12/10 by komz in Etiquetas: , ,
0

Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que podría ser explotada por atacantes remotos para tomar el completo control de un sistema vulnerable.

Este problema esta causado debido a un error al procesar una colección de referencias a hojas de estilo (CSS, que incluyan varios "@ import") de páginas web, usando después liberar la biblioteca "mshtml.dll", lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de una página web especialmente diseñada.

VUPEN (quien ha publicado la brecha de seguridad) ha confirmado que esta vulnerabilidad se da en Microsoft Internet Explorer 8 en Windows 7, Windows Vista SP2 y Windows XP Service Pack 3, y con Internet Explorer 7 y 6 en Windows XP SP3.

Más información:
http://www.vupen.com/english/advisories/2010/3156
http://seclists.org/fulldisclosure/2010/Dec/110

fuente: vupen.com | csirtcv.es