Falsificación de certificado en el navegador de Android


Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android.





Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google.

Actualmente posee una gran cuota de mercado en este tipo de dispositivos debido, en gran medida, a ladisponibilidad libre de su código y a la gran variedad de aplicaciones gratuitas disponibles.

Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra. El fallo consiste en crear un iframe a una web segura. Cuando el usuario intenta visualizar las propiedades de la web fraudulenta verá el certificado de la web contenida en el iframe.

Este fallo ha sido confirmado para las versiones 2.3.3, pero podría afectar a otras versiones.

Más información:

Certificate Spoofing in Google Chrome for Android
http://websecurity.com.ua/5587/

Certificate Spoofing in Google Chrome for Android
http://seclists.org/fulldisclosure/2011/Dec/429

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Cómo vigilamos Internet?
La polemica está abierta en torno a la privacidad y la libertad en Internet. Hoy no faltan datos para apuntalar el debate. Apenas unos días después de que los asesinatos de Mohamed Merah conmocionaran a Fracia, la policía española detenía en Va...
Revelación de información en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema. ...
Desbordamiento de búfer en mIRC
Las versiones de mIRC, el popular cliente de IRC, previas a la 6.03 contienen un desbordamiento de búfer que permite la ejecución de código arbitrario en la máquina del cliente....
Microsoft cubrirá el agujero de día cero de PowerPoint el próximo martes
Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes....
EE.UU quiere contratar a Hackers
Se busca talento, EE.UU. hace un llamamiento a sus expertos en tecnología, incluidos los hackers. Los piratas informáticos también son reclamados para formar parte de la iniciativa del gobierno americano. La razón, la tecnología obsoleta en las ...
BMW apuesta por GNU/Linux en el sistemas electrónicos de sus vehículo
El fabricante bávaro de automóviles y motocicletas solicita la unión del resto de la industria a su esfuerzo por desarrollar una plataforma de software abierta para sistemas electrónicos de vehículos, como la asistencia al conductor o el ocio...
Terra incluye el buscador de Lycos en su portal
Terra España ha anunciado la incorporación del buscador de Lycos Europa en su portal, para permitir al usuario acotar los documentos de respuesta que quiere en función de su formato....
Nuevo ataque a Twitter
Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger....
Fallo de seguridad afecta Twitter
La falla es la aparición de mensajes remarcados en colores o negros, que impiden la normal utilización de la cuenta. Sospechan que pueden haberlo hackeado. Sin embargo; el servicio funciona con normalidad a través de dispositivos móviles o client...
Escalada de privilegios en Windows XP (SSDP y UPnP)
Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • certificado
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra