|
Título: Descubren un agujero en Internet Explorer que facilita la extracción de .... Publicado por: wolfbcn en 27 Mayo 2011, 01:58 am Publicado el 26 de mayo de 2011 por Jaime Domenech
Un experto en seguridad informática ha localizado una vulnerabilidad presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter. Según ha explicado Rosario Valotta, el profesional que detecto él problema, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que puedan robar los datos y contraseñas de los perfiles de las víctimas. Valotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador. El experto confirmó que había hecho una prueba en Facebook a través de un puzzle que consistía en desnudar la foto de una mujer, y en menos de 3 días recibió más de 80 cookies en su servidor. Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de “cookiejacking”, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad. De todas formas, la visión de Microsoft es opuesta, ya que desde la empresa de Redmond consideran que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas. Más información en Eweek Europe (http://www.eweekeurope.es/noticias/cookiejacking-amenaza-de-seguridad-en-internet-explorer-12584) vINQulos Reuters (http://www.reuters.com/article/2011/05/25/us-microsoft-security-idUSTRE74O86F20110525) FUENTE :http://www.theinquirer.es/2011/05/26/descubren-un-agujero-en-internet-explorer-que-facilita-la-extraccion-de-contrasenas-de-redes-sociales.html Título: Re: Descubren un agujero en Internet Explorer que facilita la extracción de .... Publicado por: Slava_TZD en 27 Mayo 2011, 09:21 am Mentira cochina, de "ece profezional" o de quien redactó esto, al decir: "mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter."
Dudo, y mucho, que queden webs que almacenen las credenciales en las cookies, de haberlas, Facebook o Twitter no serían, como mucho suplantarian la identidad que es algo muy diferente. Citar Valotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador. Si, increiblemente fácil. Solo tienes que conseguir que la víctima visite un sitio especialmente diseñado para tal fin, luego que interaccione con el código malicioso y luego tener la suerte de que la víctima esté logueada...Si, muy sencillo todo. Título: Re: Descubren un agujero en Internet Explorer que facilita la extracción de .... Publicado por: dimitrix en 27 Mayo 2011, 14:23 pm Es curioso, me gustaría saber como se contacta con la prensa para que publiquen gilipolleces xD
|