Falsificación de certificado en el navegador de Android


Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android.





Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google.

Actualmente posee una gran cuota de mercado en este tipo de dispositivos debido, en gran medida, a ladisponibilidad libre de su código y a la gran variedad de aplicaciones gratuitas disponibles.

Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra. El fallo consiste en crear un iframe a una web segura. Cuando el usuario intenta visualizar las propiedades de la web fraudulenta verá el certificado de la web contenida en el iframe.

Este fallo ha sido confirmado para las versiones 2.3.3, pero podría afectar a otras versiones.

Más información:

Certificate Spoofing in Google Chrome for Android
http://websecurity.com.ua/5587/

Certificate Spoofing in Google Chrome for Android
http://seclists.org/fulldisclosure/2011/Dec/429

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Parche crítico para falla de Office 2003
Microsoft ha publicado un parche de actualización crítica para su recién liberado paquete Office 2003, presentado hace apenas 2 semanas, después de identificar un problema de compatibilidad con versiones anteriores de Office....
Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.
Mariano escribio: En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello. ...
Juguetes electrónicos que infectan pc
Desde iPods hasta sistemas de navegación, algunos de los más populares juguetes tecnológicos que hoy día están disponibles en las tiendas, podrían contener algunos extras no deseados, preinstalados de fábrica. ...
Inseguridad en redes sociales
Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos ...
Desbordamiento de búfer en Apple QuickTime ActiveX
El componente Activex de Apple QuickTime v5.0.2 se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código. ...
Se intensifica el debate europeo sobre ACTA
La Ley antipiratería ACTA continúa debatiéndose en Europa. Tras firmar la Ley el pasado mes de enero, en junio el Parlamento Europeo tendrá que ratificarla. Mientras, los detractores continúan demandando el cese de esta Ley a la que consideran a...
Ya salío la Nueva versión de Winamp 3.
Ya esta disponible la version Winamp 3. con el parche correspondiente a una de las vulnerabilidas que lo aquejaban....
Seguridad en Tablets y Smartphones
Actualmente utilizamos a diario una gran variedad de dispositivos móviles, de los cuáles los más populares son, sin duda alguna, los smartphones y las tablets. Su portabilidad y reducido tamaño unido a que nos permiten realizar una gran variedad ...
Facebook permite configurar la privacidad de cada foto
La red social Facebook permitirá configurar la privacidad de cada foto de forma individual. Ya ofrecía la posibilidad de configurar la privacidad de los álbumes de fotos, pero hasta ahora no era posible hacerlo de forma individual para cada imagen...
Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • certificado
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra