SEGURIDAD | Noticias | 19 FEB 2008

Un fallo en Firefox y Opera compromete el historial de navegación de los usuarios

Un fallo en la forma en que los navegadores Firefox y Opera manejan ficheros de imagen podría permitir a los atacantes conocer los sitios Web visitados por un determinado usuario.
Marta Cabanillas

Según información publicada por Gynvael Coldwind, de Vexillium.org, los navegadores Firefox y Opera padecen una vulnerabilidad que los hackers pueden explotar para conocer la trayectoria de visitas a sitios Web de sus víctimas. Concretamente, la vulnerabilidad afecta a Firefox 2.0.0.11 y versiones anteriores del navegador, así como a la versión beta de Opera 9.50.

La organización, que ha publicado un vídeo para ilustrar el problema, explica que es posible crear un archivo de mapas de bits maliciosos capaz de extraer otra información de la memoria de los browsers de los usuarios. Parte de la información que es posible capturar es aleatoria, pero en otras ocasiones puede tratarse de información valiosa y más o menos sensible.

“Los datos robados pueden contener información diversa, incluidas partes de otros sitios Web, así los favoritos y la historia de navegación de los usuarios, entre otras”, indica Vexillium.org.

El problema tiene su origen en la manera en que Firefox y Opera manejan ficheros de imagen. Utilizando la etiqueta HTML “canvas” soportada por estos navegadores, un hackers puede apañárselas para conseguir los datos y después, utilizando JavaScript, enviar la información a un servidor remoto.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información