Gonzalien | Programación de otro mundo |
Aunque ya era conocido por muchos que el famoso Add-on NoScript proporciona protección contra ataques de clickjacking, este ha sido actualizado de forma que de una protección integra contra este tipo de ataques. La última versión de esta extensión de Firefox incluye algo que los expertos llaman “ClearClick” que protege de ataques de clickjacking.
La semana pasada se dió a conocer un nuevo error de Firefox que afectaba a la funcionalidad de almacenamiento de contraseñas. Estaba previsto que la nueva versión, (la 3.0.3) saliera a inicios de esta semana, sin embargo, Mozilla terminó de corregir el error antes de tiempo, y la actualización ya está disponible para descarga.
Hace unos días atrá publique una noticia acerca del resultado de una investigación en la que se revela una nueva forma de ataque que afecta a todos los navegadores y cuya solución no parece ser sencilla ya que quien puede dar solución a este problema son los desarrolladores de los navegadores (entiandase Microsoft, Mozilla, Apple entre otros). A continuación coloco algunas preguntas y respuestas a las preguntas más comunes acerca de esta nueva amenaza. Estas preguntas aparecen en un artículo de ComputerWorld.
Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables a una nueva clase de ataques. La amenaza, denominada Clickjaking (secuestro de clic), se iba a discutir en la conferencia OWASP NYC AppSec 2008, pero por solicitud de Adobe y otros proveedores de software afectados, esta charla fué pospuesta hasta que se tenga listo un arreglo completo.
Un día despues de haber lanzado la versión 3.0.2 durante esta semana, corrigiendo 11 vulnerabilidades den el navegador Firefox, se ha descubierto una nueva vulnerabilidad que evita que los usuarios puedan tener acceso a las contraseñas almacenadas. La próxima semana será lanzada la versión 3.0.3 que solucionará este problema.
Sitio certificado por |
 |
| cuccioli carlino classified |