Los cuatro navegadores mas usados por los internautas para desplazarse a través de internet tienen un severo problema de seguridad que filtra información sobre los hábitos de navegación del usuario, su nombre completo, dirección de correo electrónico, localización e incluso de contraseñas almacenadas según un investigador de seguridad.
En una charla que tendrá lugar la semana que viene en la Conferencia de Seguridad Black Hat en Las Vegas, Jeremiah Grossman, CTO de White Hat Security, planea mostrar una vulnerabilidad crítica en estos navegadores que son los cuatro con mas cuota de mercado.
Lo mas afectados son Safari y las primeras versiones de Internet Explorer. El problema radica en como se maneja la información personal en los formularios a completar en una página. Al visitar una página especialmente malformada, se pueden crear campos no visibles que incluyan o soliciten información como «Nombre», «Apellidos», «Dirección» o «Tarjeta de crédito» añadiendo un javascript que teclea algunas letras o números en busca de que se abra el desplegable de autocompletado y seleccionar la información pertinente.
Un usuario de Internet Explorer 6 ó 7 o de las versiones 4 y 5 de Safari, sin embargo, no puede evitar que esos campos se rellenen de forma automática y se envíen de vuelta al servidor sin dar su aprobación previa y si su interacción con el ordenador.
Jeremiah Grossman también ha mostrado dos vulnerabilidades en Firefox y Google Chrome en las que es posible robar las contraseñas usando el sistema de autocompletado de información de ambos navegadores además de una vulnerabilidad XSS en la web donde se almacena la contraseña.
Grossman también mostrará como un webmaster puede borrar todas las cookies de un ordenador debido al limite que tienen los navegadores en la admisión de estos pequeños fragmentos de código. En Firefox es de unas 3.000 y un poco mas de esa cantidad en otros navegadores. En este tipo de ataque, cuando se crean todas las nuevas cookies, las mas antiguas se borrar: a Grossman le costará borrar aproximadamente 2,5 segundos todas las cookies de un navegador, una prueba que mostrará en su próxima presentación.
No sera sensible? anda q menuda traduccion del ingles.
por favor, no uséis Google Translantions para los títulares… no es información sensitiva.
Dejemos de copiar las palabras inglesas cuando nuestro idioma es tan rico.
Google lo traduce bien, as que habra sido un patinazo del redactor de turno. Por cierto, el truco de apagar la pantalla es cojonudo. Muchas gracias