| Artículos | 01 JUL 2005

Un nuevo fallo de JavaScript afecta a todos los navegadores

Tags: Histórico
Un nuevo agujero descubierto en JavaScript podría permitir a los atacantes obtener información privada de los usuarios, incluyendo su contraseña. Lo llamativo del agujero es que afecta prácticamente a todos los navegadores conocidos, y puede incluso ser explotado en el sistema operativo Mac OS X tan fácilmente como en Windows, según la firma de seguridad Secunia.
Debido al modo en que los navegadores gestionan los cuadros de diálogo de JavaSript, es difícil detectar la seguridad del sitio web que origina estos cuadros. Un sitio web sospechoso podría direccionar a un usuario a una página web segura, como la de un banco, para luego hacer aparecer una ventana emergente.
Al introducir el usuario su contraseña en esta ventana, sus datos pasan automáticamente a manos del atacante. El agujero ha sido detectado en navegadores como Opera, Safari, iCab, Mac y las versiones Windows de Internet Explorer. Al cierre de estas líneas, tan sólo Opera ha encontrado un parche para el agujero, en su versión 8.01.
Si bien Microsoft admite que su navegador es vulnerable, no tiene planes para distribuir un parche. Según un comunicado difundido por la compañía, “los clientes que siguen nuestra política de seguridad en Internet tienen muy pocas posibilidades de resultar afectados por este problema”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información