elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Bug en Internet Explorer pone en riesgo las credenciales del usuario
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug en Internet Explorer pone en riesgo las credenciales del usuario  (Leído 1,505 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Bug en Internet Explorer pone en riesgo las credenciales del usuario
« en: 4 Febrero 2015, 14:06 pm »

Una vulnerabilidad descubierta en versiones actualizadas de Internet Explorer permite a los atacantes robar las credenciales de login e inyectar software malicioso en las sesiones de navegación. Los empleados de Microsoft han dicho que están trabajando para solucionarlo, y que afecta a las versiones de Internet Explorer 11 para Windows 7 y 8.1.

La vulnerabilidad es un bug del tipo XSS, y permite a los atacantes hacer una derivación sobre la política del mismo origen, que resulta de vital importancia en los modelos de aplicación web para impedir el acceso o modificación de las cookies del navegador u otros contenidos de cualquier sitio web. Una prueba de concepto sobre cómo explotar este bug ha sido publicado algunos días atrás, mostrando cómo los sitios web pueden violar esta regla cuando la gente usa versiones actualizadas y parcheadas de Internet Explorer.

Al tener los hackers a su alcance las cookies en el navegador, estos pueden tener acceso a todos los sitios donde el usuario haya accedido con usuario y contraseña, teniendo vía libre para hacer todo tipo de fechorías imaginables, incluido el robo de datos tan sensibles como el de una tarjeta de crédito.

Sin embargo para ser explotado el bug necesita de un señuelo para llevar al usuarios a un sitio malicioso, por ejemplo mediante phishing. Una vez haya picado el usuario, la página explota el bug a través de iframes que se entrometen en la política del mismo origen de Internet Explorer.

Por su parte Microsoft insiste en que SmartScreen puede ayudar a protegerse contra el phishing y recomienda no hacer clic sobre ningún enlace sospechoso.

Fuente | ArsTechnica

http://www.muycomputer.com/2015/02/04/bug-internet-explorer-credenciales-usuario


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines