Nueva vulnerabilidad afecta por igual a Explorer y Firefox


Una nueva falla de seguridad fue encontrada en los dos exploradores de internet más utilizados: Internet Explorer y Firefox, posibilitándole a un atacante robar información de la computadora de la víctima.





Este problema es explotado mediante la sentencia del lenguaje de programa Javascript "OnKeyDown", que permite capturar las teclas presionadas por el usuario. Luego, la persona mal intencionado puede recuperar esa información mediante una ventana de diálogo para subir archivos que permanece oculta a los ojos de la victima.

Según la compañía de seguridad informática Symantec para explotar esta falla "es necesario que los usuarios escriban manualmente los archivos que los atacantes desean descargar". Los expertos coinciden en que los desarrolladores de los navegadores de internet próximamente publicarán archivos que corregirán el problema que serán descargados desde sus propios sitios web.

Fuente:
noticiasdot.com



Otras noticias de interés:

Aumenta la seguridad en las redes sociales para los menores
Alrededor del mundo las políticas de seguridad en las redes sociales se están cambiando o discutiendo para aumentarse. El primer paso se dio en New York donde los sitios MySpace y Facebook siguieron la norma estatal e-STOP y excluyeron de sus sitio...
La mayoría de los empleados TI robaría datos sensibles en caso de ser despedidos
La mayoría de los miembros de las plantillas TI corporativas robarían información empresarial sensible, inluidas las contraseñas de sus CEO y detalles sobre clientes, si fueran despedidos, según revela un nuevo informe de Cyber-Ark....
La próxima GPL protegerá el software libre de las demandas
La próxima versión de la General Public License incluirá una cláusula que impedirá utilizan patentes contra el software libre....
Actualización de Firefox y Thunderbird versión 1.5.0.7
Mozilla Foundation ha publicado la nueva versión 1.5.0.7 de su navegador Firefox y cliente de correo Thunderbird. Entre otras mejoras destaca la corrección de varias vulnerabilidades de seguridad....
Vulnerabilidad en SoftwareUpdate de MacOS X
Una utilidad incluida en el sistema operativo MacOS X, SoftwareUpdate, puede permitir la instalación de software no autorizado en las máquinas de los usuarios. ...
Varias vulnerabilidades en Opera 9.x
Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema. ...
El DNS cumple 25 años
El Domain Name System (Sistema de nombre de Dominios), la base de datos jerárquica que almacena la información asociada a nombres de dominio y asigna nombres a las direcciones IP, cumple esta semana 25 años. ...
Análisis y situación de los últimos parches de Microsoft
Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la existenc...
Cuando mueres, tu data es propiedad de las plataformas digitales
En el mundo físico, cuando una persona se muere parece razonable pensar que sus bienes pasan a sus seres allegados, bien a través de un testamento o bien como parte del ritual de la vida....
Usar software libre (GNU/LINUX) reduce costos, Una cuenta menos en qué pensar a la hora de crear su empresa
Si usted tiene una pequeña empresa y quiere reducir costos de operación, debería considerar los programas de software libre....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afecta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • igual
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra