Publicidad
Publicidad
Mi茅 Sep 28 2016
24ºC
Actualizado 01:59 pm

Los navegadores de Internet, v铆as de amenazas | Noticias de santander, colombia y el Mundo

2008-07-12 17:08:53

Los navegadores de Internet, v铆as de amenazas

Nitesh Dhanjani dio a conocer a mediados del mes pasado una vulnerabilidad en Safari (y la forma en que interact煤a con Windows y OSX) que permite que un usuario malicioso remoto descargue varios archivos a la carpeta de descarga del usuario (Escritorio para Windows y Descargas para OSX).El ataque se ha denominado bombardeo extensivo debido a su potencial de plantar m煤ltiples archivos maliciosos que pueden convertir el PC del usuario en un desorden digital.
Los navegadores de Internet, v铆as de amenazas

El investigador de seguridad ha podido demostrar que Safari no solicita el permiso del usuario cuando se descargan los recursos. Cre贸 un sitio Web malicioso de muestra que entregaba iFrames maliciosos. Accedi贸 al sitio usando Safari y descubri贸 que el navegador descarga autom谩ticamente los archivos varias veces (de ah铆 el bombardeo extensivo), almacenando copias de 茅stos en dichas carpetas sin esperar los comandos del usuario o mostrar un cuadro de di谩logo que le informe al usuario lo que est谩 sucediendo. El reporte incluye una imagen de pantalla del peligro potencial que la acci贸n de descarga autom谩tica puede provocar.

Apple no est谩 considerando esta vulnerabilidad como un problema de seguridad, sino como otra v铆a para crear una mejora adicional para evitar descargas no deseadas.

El 30 de mayo, Microsoft emiti贸 una sugerencia de seguridad que recomienda a los usuarios evitar usar Safari hasta que los investigadores hayan analizado el navegador, y hasta que Microsoft o Apple proporcionen las actualizaciones apropiadas. Para los observadores de la rivalidad de Microsoft y Apple, es f谩cil especular sobre los motivos detr谩s de dicha recomendaci贸n, pero los usuarios no deben perder de vista el problema real: que aunque esta vulnerabilidad existe en el 谩rea de POC, le puede dar a los hackers las condiciones que pudieran encontrar 煤tiles para futuros ataques. Se recomienda a los usuarios cambiar la ubicaci贸n de descarga de archivos al editar las preferencias del usuario en Safari.

Vulnerabilidad descubierta en Firefox 3.0

La Iniciativa de D铆a Cero de TippingPoint, una organizaci贸n de investigadores especializados en descubrir y brindar informaci贸n sobre vulnerabilidades de software, descubri贸 y dio a conocer el mi茅rcoles 18 de junio una vulnerabilidad de nivel alto descubierta en el recientemente anunciado navegador Web Firefox 3.0 de Mozilla. Tambi茅n se descubri贸 que afecta a las versiones 2.x.x de Firefox.

Mozilla confirma la existencia de la amenaza, pero contradice el nivel dado por Tipping Point, argumentando que la vulnerabilidad representa riesgos m铆nimos, ya que parte del ciclo de explotaci贸n requiere de la interacci贸n del usuario, como dar clic en el enlace de un correo electr贸nico o visitar sin darse cuenta sitios Web que sean maliciosos, para que la vulnerabilidad sea explotada completamente. Window Zinder, director de seguridad de Mozilla, dice acerca de la vulnerabilidad reportada:

聯Mozilla agradece cualquier reporte sobre problemas de seguridad ya que esa es la forma c贸mo hacemos al navegador m谩s fuerte y m谩s seguro. La mejor forma de mantener seguros a los usuarios de Firefox es reportar los problemas directamente a Mozilla como TippingPoing lo ha hecho, y esperar a dar a conocer detalles hasta que est茅 disponible una soluci贸n.

Un investigador, quien pidi贸 el anonimato, dijo que report贸 la vulnerabilidad en las primeras cinco horas despu茅s de que se puso a disposici贸n la versi贸n m谩s reciente de Firefox para su descarga. Y este incidente no ha escapado al ojo cr铆tico de los usuarios preocupados por la seguridad, gritando 聭juego sucio聮 mientras especulan sobre el reporte inoportuno deliberado de dicha vulnerabilidad del navegador que deber铆a haberse hecho antes de la liberaci贸n oficial.

En el momento de escribir este reporte, Mozilla a煤n deb铆a trabajar en un parche. Trend Micro sugiere a los usuarios de Firefox monitorear esta p谩gina para saber si se hace un anuncio o se emiten recomendaciones que solucionen esta vulnerabilidad, lo que esperamos sea pronto.

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad