Tema:
El surgimiento de nuevas vulnerabilidades en las distintas aplicaciones de internet parece no cesar en su continuo crecimiento. Esta vez, la víctima fue la versión 2.0 del navegador Mozilla Firefox.
Michal Zalewski, especialista en seguridad informática, anunció la existencia de una serie de fallas en la programación de la plataforma de código abierto correspondientes al tipo “Cross-Domain” (dominio cruzado).
Según el investigador, esto se debe a que el modelo de seguridad de Mozilla interpreta que si dos portales diferentes comparten el protocolo y poseen idéntico host, pertenecen a un mismo dominio y pueden intercambiar sus datos.
El problema detectado, señaló Zalewski, afecta a la propiedad DOM -Modelo del Objeto Documento-, que a través de una descripción de la carpeta posibilita el acceso a determinados elementos de la misma sin necesidad de conocer su ubicación.
De este modo, mediante un portal falso que modifica las cookies de la página legítima adoptando su apariencia, los ciberdelincuentes eluden sigilosamente las restricciones de seguridad y obtienen información confidencial de los usuarios atacados.
Asimismo, el analista advirtió que la presencia de notificaciones de seguridad o la apertura de la URL “about blank” en una nueva pestaña, también están siendo vulneradas para realizar ataques phishing.
Ante la situación, y como los errores aún no fueron corregidos, se recomienda recurrir a las zonas de seguridad del Internet Explorer o a extensiones del tipo NoScript.
Fuente: [url]http://www.mygnet.com/noticias/1449/[/url]
Comentarios
Cita: Ante la situación, y
[quote]
Ante la situación, y como los errores aún no fueron corregidos, se recomienda recurrir a las zonas de seguridad del Internet Explorer o a extensiones del tipo NoScript.
[/quote]
Zonas de seguridad del IE en el Firefox ...???
bye
:)
Si si... aclaren esto por
Si si... aclaren esto por favor, porq talvez sean las fallas de IE y no de Firefox
No son fallas de IE son
No son fallas de IE son fallas de Firefox.
Soluciones posibles:
1. No trabajar directamente con IE, sino esclavizarlo al firefox a través de la extensión IETAB, puedes ir a la descarga cliqueando aquí.
2. Deshabilitar java.
Desabilirtar Java o
Desabilirtar Java o JavaScript ...???
Otra solución no sería un downgrade ...???
bye
:)
Probé el downgrade y
Probé el downgrade y funcionó, parece que el problema es con la versión 2.0. Esta parece ser la solución.
Trabajar con IETab ? Pero
Trabajar con IETab ?
Pero para que, prefiero utilizar el IE directamente, que parecer utilizar firefox, y para las paginas que tenemos que utilizar applets de java ?
Y para las maquinas GNU/Linux sin IE se puede decir que están en riesgo ?
Gracias a la sugerencia de
Gracias a la sugerencia de deathUser, las recomendaciones que ofrecí para evitar el phising si funcionan pero bajo un downgrade. IE en todas sus versiones, incluyendo la actual, está kgado, de ley debes someterlo a IETAB, para los windowseros. En linux un downgrade basta y sobra. No hace falta latear a java.
yo uso la extensión
yo uso la extensión NoScript es buenísima, la uso hace muchísimo tiempo y chao a la mayoría de banners, popups y demás.
Claro, hay sitios que sí los necesitas, entonces le activas particularmente a ese sitio.
[url]https://addons.mozilla.org/firefox/722/[/url]
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias por el post denisenrique
Gracias por el post denisenrique....... :)
Creo que me voy a quedar con el firefox2 pero le voy a poner unos cuantos addons mas.....por si acaso..... ;)
Ese que dijo epe, lo voy a ver ahorita....
Saludos,
The Biker