Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Ddsmedia escriba una noticia?

Nueva vulnerabilidad en Internet Explorer facilita la obtención de datos del usuario

28/05/2011 01:41 0 Comentarios Lectura: ( palabras)

Un experto en seguridad informática advirtió sobre una vulnerabilidad que afecta a todas las versiones de Internet Explorer, por medio de la cual un atacante puede obtener de manera fácil acceso a las "cookies" que almacena el navegador.

La técnica conocida como "cookiejacking" requiere que el usuario sea engañado convenciéndolo de que "arrastre y suelte" un objeto que se despliega en la pantalla, algo que no es muy complicado de hacer y que perfectamente puede ser simulado.

De hecho para demostrar lo fácil que resulta engañar a los usuarios de Internet, Rosario Valotta -el experto que descubrió la vulnerabilidad- diseño un puzzle para Facebook en el que el usuario debe ir moviendo las piezas para desnudar a una mujer. Una vez que subió este juego logró recolectar más de 80 cookies en menos de tres días (siendo que cuenta con sólo 150 "amigos" en la red social).

Desde Microsoft señalaron que las posibilidades de que un atacante lograra tener éxito con esta técnica eran mínimas, por lo que no la consideraban de alto riesgo (por el hecho de que se requería de la interacción del usuario).

Link: Security researcher finds 'cookiejacking' risk in IE


Sobre esta noticia

Autor:
Ddsmedia (2659 noticias)
Fuente:
ddsmedia.net
Visitas:
1656
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.