elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Localizan una vulnerabilidad en el navegador móvil de Apple
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Localizan una vulnerabilidad en el navegador móvil de Apple  (Leído 1,454 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Localizan una vulnerabilidad en el navegador móvil de Apple
« en: 20 Marzo 2012, 21:23 pm »

Publicado el 20 de marzo de 2012 por Jaime Domenech

Mediante la explotación de una vulnerabilidad en el motor WebKit de Safari, los hackers podrían llegar a obtener el control total de la barra de direcciones del navegador.

La noticia surge tras las investigaciones realizadas por el experto en seguridad informática David Vieira-Kurz, que fue quien detectó el problema.

Según explica el informático, un fallo en la gestión de la URL cuando se utiliza con javascript el método “window.open”, permite a un atacante obtener el control del código HTML y javascript de la nueva ventana, de forma que podría cambiar la barra de direcciones de esa ventana.

En la siguiente dirección se puede ver una Demo que ha creado Vieira-Kurz con un ejemplo práctico de la citada vulnerabilidad, que entre otros usos, sería una fuente para ataques de phising.

Básicamente, el hacker podría cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas que simulan ser las de su banco y solicitarles datos de sus cuentas.

El experto ha confirmado que la vulnerabilidad afecta al motor WebKit 536.46 que se incluye en la versión 5.1 de la plataforma iOS, aunque no se descarta que pueda estar presente en versiones anteriores.

Asimismo, navegadores para iOS de otras empresas que estén basados en WebKit también podrían ser vulnerables.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/03/20/localizan-una-vulnerabilidad-en-el-navegador-movil-de-apple.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines