Gonzalien | Programación de otro mundo |
Los hackers est[an usando Google Trends como una forma de conseguir más víctimas e infectarlos con malware. Este último asalto en seguridad de PC y laptops a llevado a la empresa de seguridad Webroot a a lertar a los usuarios de PC sobre el malware que intenta que los usuarios compren software destructivo. La recomendación de Webroot es mantener sus computadores seguros, el anti-spyware actualizado y no bajar videos de extraños.
Definitivamente, uno de los temas que más revuelo a levantado en los últimos días es el tema del clickjacking, nueva vulnerabilidad que afecta a todos los navegadores y para la cual son pocas las formas de protegernos.
Debido a que este tema está despertando un gran interés y a la poca información que existe al respecto, presentaré una lista de ejemplos de cosas que con seguridad no es clickjacking, y al final podrán ver un vínculo a una página que presenta un ejemplo sobre que podría ser considerado clickjacking. Por supuesto que hasta que los investigadores no revelen más detalles sobre esta vulnerabilidad, este ejemplo solo es especulativo y no puede ser considerado como prueba definitiva de que así se logra un ataque de clickjaking.
La semana pasada se dió a conocer un nuevo error de Firefox que afectaba a la funcionalidad de almacenamiento de contraseñas. Estaba previsto que la nueva versión, (la 3.0.3) saliera a inicios de esta semana, sin embargo, Mozilla terminó de corregir el error antes de tiempo, y la actualización ya está disponible para descarga.
Hace unos días atrá publique una noticia acerca del resultado de una investigación en la que se revela una nueva forma de ataque que afecta a todos los navegadores y cuya solución no parece ser sencilla ya que quien puede dar solución a este problema son los desarrolladores de los navegadores (entiandase Microsoft, Mozilla, Apple entre otros). A continuación coloco algunas preguntas y respuestas a las preguntas más comunes acerca de esta nueva amenaza. Estas preguntas aparecen en un artículo de ComputerWorld.
Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables a una nueva clase de ataques. La amenaza, denominada Clickjaking (secuestro de clic), se iba a discutir en la conferencia OWASP NYC AppSec 2008, pero por solicitud de Adobe y otros proveedores de software afectados, esta charla fué pospuesta hasta que se tenga listo un arreglo completo.
Sitio certificado por |
 |
| cuccioli carlino classified |