Descubren un agujero en Internet Explorer que facilita la extracción de ....

Iniciado por wolfbcn, 27 Mayo 2011, 01:58 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Publicado el 26 de mayo de 2011 por Jaime Domenech

Un experto en seguridad informática ha localizado una vulnerabilidad presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter.

Según ha explicado Rosario Valotta, el profesional que detecto él problema, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que puedan robar los datos y contraseñas de los perfiles de las víctimas.

Valotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador.

El experto confirmó que había hecho una prueba en Facebook a través de un puzzle que consistía en desnudar la foto de una mujer, y en menos de 3 días recibió más de 80 cookies en su servidor.

Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de "cookiejacking", y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.

De todas formas, la visión de Microsoft es opuesta, ya que desde la empresa de Redmond consideran que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas.

Más información en Eweek Europe

vINQulos

Reuters

FUENTE :http://www.theinquirer.es/2011/05/26/descubren-un-agujero-en-internet-explorer-que-facilita-la-extraccion-de-contrasenas-de-redes-sociales.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Slava_TZD

Mentira cochina, de "ece profezional" o de quien redactó esto, al decir: "mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter."

Dudo, y mucho, que queden webs que almacenen las credenciales en las cookies, de haberlas, Facebook o Twitter no serían, como mucho suplantarian la identidad que es algo muy diferente.

CitarValotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador.

Si, increiblemente fácil. Solo tienes que conseguir que la víctima visite un sitio especialmente diseñado para tal fin, luego que interaccione con el código malicioso y luego tener la suerte de que la víctima esté logueada...Si, muy sencillo todo.


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

dimitrix

Es curioso, me gustaría saber como se contacta con la prensa para que publiquen gilipolleces xD