Detectan un fallo de seguridad importante en el navegador Safari

Apple a este ritmo no ganará para disgustos, y es que a los de Cupertino ahora no sólo le atacan por sus problemas de hardware (relacionados como bien sabes con el iPhone 4) sino que también les ha crecido mala hierba en su área de software. Al menos así lo indican en un informe de Secunia donde se pone de manifiesto -tienes una gráfica tras el salto- que la compañía tiene el dudoso honor de ser la que mayor número de vulnerabilidades de software sufre en estos momentos (ojo, ello no implica que sean las más graves).

Leer más…

Navegadores web, tenéis un problema: todos sois vulnerables al robo de información

La próxima semana tendrá lugar otra nueva edición de la Conferencia de Seguridad Black Hat en Las Vegas, por la que entre otros se pasaráJeremiah Grossman, el CTO de White Hat Security, quien ya ha anunciado que va a repartir estopa a base de bien a los cuatro principales navegadores web de la actualidad.

Concretamente en su conferencia va a mostrar que tanto Internet Explorer como Firefox, Google Chrome y Safari tienen serias fallas de seguridad (no en todas sus versiones) que permiten a un atacante hacerse con toda clase de información personal del usuario, desde contraseñas hasta direcciones de correo o la localización. Según se ha podido saber ya los más afectado son Safari 4 y 5 y Internet Explorer 6 y 7, pero como digo Chrome y Firefox tampoco se libran.

¿Y en qué consiste el fallo? Pues bueno, ha encontrado varios, pero el problema principal está en los formularios web y como gestionan la información introducida en los mismos IE 6 y 7 y Safari 4 y 5. De manera resumida un atacante, aprovechando la función autocompletar, podría incluir campos invisibles en un formulario y un pequeño código JavaScript que iría probando caracteres al azar hasta que encontrara aquellos que el propio navegador autocompletara, momento en el que los datos serían enviados a donde el atacante quisiera (sin enterarse de nada el que está visitando la web). En el caso de Chrome y Firefox este experto en seguridad asegura haber encontrado otras dos vulnerabilidades que también permiten robar datos gracias al sistema de autocompletado de ambos navegadores.

«Facebook Botón de Pánico» da una salida a los británicos de las conversaciones desagradables

Espeleología a las presiones de casi todo el mundo después de un año de edad gal-17 fue atraído a la muerte de un varón de año-33 se hacen pasar por alguien mucho más joven en Facebook, el famoso sitio de redes sociales ha permitido sólo una nueva «Botón de Pánico», que se instalado para aquellos que se conectan desde otro lado del charco. La aplicación, que es una opción de participación de servicio, fue creado por la Explotación Infantil y Protección en Línea Centro, y Facebook ahora recomienda que los usuarios menores de 18 años de la instalación. Si se presiona, los usuarios se pondrán en contacto con la mencionada organización con el fin de reportar el abuso, y los depredadores potenciales de esperar que se apague por las notificaciones que el usuario están a punto de iniciar una conversación con ClickCEOP está utilizando actualmente. No es exactamente el tipo de removedor de pánico en H2G2, pero es ciertamente un comienzo encantadora.