Falsificación de certificado en el navegador de Android


Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android.





Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google.

Actualmente posee una gran cuota de mercado en este tipo de dispositivos debido, en gran medida, a ladisponibilidad libre de su código y a la gran variedad de aplicaciones gratuitas disponibles.

Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra. El fallo consiste en crear un iframe a una web segura. Cuando el usuario intenta visualizar las propiedades de la web fraudulenta verá el certificado de la web contenida en el iframe.

Este fallo ha sido confirmado para las versiones 2.3.3, pero podría afectar a otras versiones.

Más información:

Certificate Spoofing in Google Chrome for Android
http://websecurity.com.ua/5587/

Certificate Spoofing in Google Chrome for Android
http://seclists.org/fulldisclosure/2011/Dec/429

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

DDoS aumentaron su potencia un 57%
Karspersky ha hecho público su Informe de ataques DDoS relativo al segundo semestre de 2011, en el que asegura que la potencia de los ataques DDoS neutralizados por sus soluciones de seguridad aumentaron su potencia en un 57 por ciento respecto al p...
Dos vulnerabilidades en Internet Explorer 6
Secunia anunció dos vulnerabilidades en Internet Explorer 6. Las mismas podrían ser explotadas por personas maliciosas para comprometer el sistema del usuario afectado, enlazar a documentos y recursos locales, y saltearse l...
Once boletines de seguridad para Mozilla Firefox
La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de...
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Richard Stallman: El Cloud Computing es una trampa
El creador de la Free Software Foundation ha realizado recientemente unos comentarios para The Guardian en los que critica a los servicios web y a la nueva moda de computación en la nube que es todo un éxito para empresas y usuarios en muchos ámbi...
Una start up crea routers que rebotan la señal Wi-Fi desde un punto a otro
Las posibilidades del protocolo 802.11b, o Wi-Fi (Wireless Fidelity), que permite comunicaciones inalámbricas gratuitas por banda ancha (11 Mbps.), siguen aumentando. Numerosas empresas pioneras del Silicon Valley californiano, que sirven de inspira...
Vulnerabilidad DoS en Call of Duty 4: Modern Warfare
Luigi Auriemma ha reportado una vulnerabilidad DoS en Call of Duty 4: Modern Warfare, un popular videojuego publicado por Activision que cuenta con opción de multijugador en línea....
Actualización de PostgreSQL por vulnerabilidad
Se ha publicado una actualización del gestor de bases de datos PostgreSQL destinada a evitar una vulnerabilidad que podría permitir a un usuario remoto la inyección de comandos SQL....
Revisión de seguridad para Chrome
El equipo de desarrollo de Google Chrome continúa trabajando en mejorar este navegador y prueba de ello es el lanzamiento de la versión 2.0.172.33, que tiene como fin resolver una vulnerabilidad de seguridad calificada como crítica....
Publicado exploit que permite a Sutxnet usar vulnerabilidad 0-DAY en Windows
El gusano Stuxnet puede ahora explotar una vulnerabilidad descubierta en Windows, que aún no se ha parcheado, y para la que ya se ha publicado el código....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • certificado
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra