elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad límite en navegadores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad límite en navegadores  (Leído 2,782 veces)
Hacklinx

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Seguridad límite en navegadores
« en: 18 Enero 2014, 18:15 pm »

Saludos a todos, me gustaría saber cuales son los límites de seguridad, que tienen hoy día los navegadores, quiero decir, cuando somos vulnerables y cuando no, a más de uno le habrá pasado que al entrar a una página web le salta el escudo de Avast y le dice que troyano bloqueado...

Esto ¿a qué se debe? ¿qué falla en la seguridad del navegador, para que esto se produzca? Me gustaría conocer algunos ejemplos.

Al entrar a una página su código ya es capaz de hacer que un troyano se ejecute en tu ordenador. Esto ¿también ocurre en móviles hoy en día verdad?.

Creo saber que hay applets de JAVA(TM) que si las das los permisos pueden ejecutar troyanos, y demás en tu ordenador al correr las applets pero no entiendo porque  en otras ocasiones sin aceptar los permisos JAVA(TM), es decir, no usan applets, me infectan el ordenador, entonces ¿cómo lo han hecho?.

Es decir, entro a una página y me salta que se ha detectado un troyano, y no tengo activados los permisos JAVA(TM) luego descartamos las applets, y tengo el ordenador actualizado luego quizás sea recomendable descartar los posibles exploits, ¿cómo lo hacen entonces para correr un virus en mi ordenador?.

Saludos y gracias.



En línea

topomanuel


Desconectado Desconectado

Mensajes: 945


Isla de Margarita / Venezuela


Ver Perfil
Re: Seguridad límite en navegadores
« Respuesta #1 en: 18 Enero 2014, 18:49 pm »

Haces muchas preguntas en tu post... contestándote algunas te puedo decir, que el antivirus es justamente para eso, para detectar lo que dejan pasar los navegadores... no hay navegador 100% seguro...

Sobre lo del Avast!, el antiovirus es capaz de detectar el código escrito en una página que represente peligro, aunque sea solo un código y no un troyano ensamblado ya... un ejemplo es este post publicado en el foro: http://foro.elhacker.net/analisis_y_diseno_de_malware/atacar_antivirus_en_bat-t402826.0.html;msg1898227;topicseen#msg1898227
Allí solo esta un código escrito y nada mas, pero la heurística del Avast! detiene el acceso a la pagina...

Con respecto a lo de Java... bueno... todo lo referente a Java siempre se debe descargar de la pagina oficial, pues en Java es común que oculten los malwares muchos desarrolladores de ellos...

Saludos.


En línea

Hacklinx

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: Seguridad límite en navegadores
« Respuesta #2 en: 19 Enero 2014, 00:30 am »

Jajaja ya veo que me lo detectó el avast y ahora no me deja entrar.

Ahora bien, estoy probando el java drive by, y tengo java 7 update 45 en mi ordenador, y al entrar en mi página y aceptar los permisos de java, para probar si realmente funciona este fallo de seguridad y aprender, me encuentro con que me sale un mensaje que dice aplicación bloqueada, ya que me dice que ha bloqueado la aplicación autofirmada con una versión java desfasada o caducada ¿? Tras cerrar el mensaje me sale otro y dice que la aplicación no se puede ejecutar.

Cambie la consiguración de seguridad java al mínimo nivel, la ejecute y no hubo resultados, pretendo ejecutar un archivo.exe que simplemente mueva el ratón cada unos pocos segundos para hacer una broma, pero pr más que lo intento no consigo hacerlo funcionar.

Tengo el java.jar, la línea de código:

"<applet name="Please run to continue" width="1" height="1" code="taipans.class" archive="java.jar"><param name="funtime" value="broma.exe"></applet>"

En el html, todos los archivos están en la carpeta raíz del public_html y no me funciona, me gustaría que me ayudáseis un poco sobre el tema, pues estoy intentando llevar al límite la seguridad en los navegadores, saludos!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
limite en textbox
Programación Visual Basic
SheKeL_C$ 4 1,666 Último mensaje 22 Marzo 2006, 22:30 pm
por SheKeL_C$
Seguridad en navegadores, ¿paranoya mental?
Seguridad
DarkItachi 8 4,550 Último mensaje 27 Abril 2011, 09:36 am
por Kase
limite???
Programación C/C++
peterfly 5 2,666 Último mensaje 14 Julio 2011, 04:29 am
por Foxy Rider
Reflexiones sobre la seguridad en navegadores: ¿sirven o no las comparativas?
Noticias
wolfbcn 0 1,715 Último mensaje 19 Septiembre 2011, 21:46 pm
por wolfbcn
La paradoja de la seguridad en los navegadores
Noticias
wolfbcn 0 1,288 Último mensaje 8 Octubre 2012, 21:44 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines