Hace unos días atrá publique una noticia acerca del resultado de una investigación en la que se revela una nueva forma de ataque que afecta a todos los navegadores y cuya solución no parece ser sencilla ya que quien puede dar solución a este problema son los desarrolladores de los navegadores (entiandase Microsoft, Mozilla, Apple entre otros).  A continuación coloco algunas preguntas y respuestas a las preguntas más comunes acerca de esta nueva amenaza.   Estas preguntas aparecen en un artículo de ComputerWorld.

Lee mas »

Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables a una nueva clase de ataques.  La amenaza, denominada Clickjaking (secuestro de clic), se iba a discutir en la conferencia OWASP NYC AppSec 2008, pero por solicitud de Adobe y otros proveedores de software afectados, esta charla fué pospuesta hasta que se tenga listo un arreglo completo.

Lee mas »

El código fuente detrás del navegador Chrome de Google sugiere que Google ha usado una técnica de ingeniería inversa conocida como decompilación con el fin de conocer como utilizar una característica de seguridad muy útil en Vista.  Aunque el gigante de las búsquedas niega haberlo hecho.

Lee mas »