Aprovechan a Widgets y Gadgets para penetrar en los sistemas


Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles.





La mayoría de estas aplicaciones fueron escritas por terceros que no se preocupan por la Seguridad Informática...

Millones de usuarios en todo el mundo descargan entusiasmados "Widgets" y "Gadgets" para sus navegadores, mientras que hackers y autores de Virus Informáticos y Spyware se frotan las manos. Generalmente estas aplicaciones o "iconitos" están escritos con mucha vistosidad pero con muy poca preocupación por la seguridad informática. Por lo tanto constituyen una vía de fácil acceso a los sistemas para los ciber-delincuentes. A pesar que la mayoría de los usuarios no son concientes de ello, uno de los principales vectores de ataque, en la actualidad, pasa por los Widgets y Gadgets.

La empresa de Seguridad Informática Finjan, ha publicado en estos días su Estudio de Seguridad en la Web, perteneciente al tercer trimestre y, en el, se analiza este tema en profundidad.

Según Yuval Ben-Itzhak, CTO de Finjan "Las Vulnerabilidades en widgets y gadgets permiten a los atacantes tomar control de las máquinas de los usuarios y por ello deben ser desarrollados con una idea mayor de seguridad"

Este vector de ataque puede tener un gran impacto sobre la seguridad informática de las organizaciones. Por ello, éstas deben adoptar las medidas correspondientes para cerrar este nuevo agujero de seguridad, tan de moda.

El peligro es aún mayor pues tanto Google, como Yahoo! y Facebook ofrecen miles y miles de estas aplicaciones y, como lo estipulan, no se hacen responsables del funcionamiento de las mismas.

Fuente Original:
http://www.virusprot.com

Fuente:
http://seguinfo.blogspot.com



Otras noticias de interés:

Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Los ataques basados en Web se han triplicado este año
La frecuencia de los cyberataques basados en la infección de páginas Web con código malicioso se ha triplicado durante 2008, según Sopho...
5 razones para tu privacidad en Internet
¿Le darías tu número de teléfono a un desconocido? ¿Le enseñarías tus fotos de las vacaciones a tu jefe? En la vida diaria tenemos muy claro dónde están los límites y lo que vale nuestra privacidad. La protegemos por una cuestión de intimi...
Macromedia avisa de otro problema crítico en el reproductor Flash
Macromedia ha publicado un aviso indicando la existencia de una vulnerabilidad de seguridad crítica en la versión 6 del reproductor Flash (que se estima está instalado en el 75% de los ordenadores existentes en todo el mundo con capacidad de conex...
Vulnerabilidad en variable SERVER_NAME de Microsoft IIS
Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web. ...
Las barras antiphishing no aprueban
Las barras antiphishng se han convertido en una funcionalidad muy popular en los navegadores. Los dos más utilizados, Firefox y la nueva versión de Internet Explorer, incluyen de serie sistemas para detectar las páginas fraudulentas. Existen ot...
El Hacker DVD Jon vuelve a la carga
El noruego Jon Lech Johansen, alias DVD Jon, debe de ser una de las personas más odiadas por la industria audiovisual. Se hizo famoso en 1999 cuando, con sólo 16 años, reventó el sistema DeCSS que protegía los DVD. Ahora, vuelve con un nuevo pro...
Cual es el lenguaje usado en Duqu?
Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente c...
Agujero de seguridad aprovechado
Hace poco fue hecha pública una vulnerabilidad que afectaba a MySpace y a sus usuarios. Pero aunque ya fue solucionada, ha provocado un daño considerable. ...
Vulnerabilidad de Google podría ayudar al phising
El servicio de correo de Google, GMail, sufre de un fallo de seguridad que hace trivial a los atacantes crear páginas con una estética auténtica para robar los datos de acceso tal y como ha demostrado un experto de seguridad. Otros servicios como ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovechan
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gadgets
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • penetrar
  • pgp
  • php
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • widgets
  • windows
  • xanadu
  • xfce
  • xombra