This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

BoonicSoft

Nuevas vulnerabilidades descubiertas en Internet Explorer y Mozilla Firefox

Noelia | 11 Junio, 2007 16:22

Cuatro nuevas vulnerabilidades fueron descubiertas en los navegadores Internet Explorer y Mozilla Firefox.


Uno de los fallos de Firefox se debe a un problema con los IFRAMES, que pueden ser reemplazados por páginas arbitrarias mediante un nuevo vector de ataque: about:blank.

El error podría permitir la modificación del contenido de una página legítima o incluso interceptar las pulsaciones de teclas que ingrese el usuario al visitar un sitio legal.

Otro de los defectos es el que opera a la hora de trabajar con el temporizador que inhabilita el botón "Aceptar" de los cuadros de diálogo cuando se realiza una descarga. En la mayoría de los navegadores esta función está deshabilitada para que el usuario no actúe por instinto y ejecute demasiado rápido lo que no debe. En Firefox es posible obviar esta medida y ejecutar lo descargado sin intervención del usuario, posibilitando además la visualización de archivos locales que podrían ser enviados en forma remota a través de la red.

Uno de los errores en Internet Explorer funciona mediante el código JavaScript. La vulnerabilidad se despliega en el intervalo de tiempo que se produce al navegar de una página hacia otra. En ese lapso, el código JavaScript podría realizar cualquier acción que se le permitiese sobre la página que se abandona, pero actuando sobre el contenido de la nueva página. Esto facilita una serie de ataques como el robo de credenciales o la ejecución de código arbitrario.

El otro fallo fue detectado en la versión 6 donde se puede falsificar la URL, abriendo el camino al phishing.

Internet , Seguridad , Microsoft :: Comentario (0) :: Enlace :: Retroenlaces (0)

Se podrá incluir la letra Ñ en los dominios .es

Noelia | 11 Junio, 2007 13:27

El gobierno español dispuso que a partir de octubre, todas las páginas de internet que terminen en “.es” puedan utilizar en sus nombres nuevos caracteres del idioma, entre ellos la letra Ñ.


La medida sólo se aplicará a los portales digitales creados en España, los navegantes que no tengan en sus teclados los nuevos caracteres no podrán visitar las páginas.

Red.es, el organismo que regula los registros de dominios en internet, sugiere que los sitios que incluyan en sus nombres alguno de los nuevos caracteres, lo hagan paulatinamente y de acuerdo a las reglas establecidas por el organismo de control.

Internet :: Comentario (0) :: Enlace :: Retroenlaces (0)

Powered by Boonic, Bloogo & pLog
Este sitio web NO tiene ninguna afiliación ni relación con las empresas citadas. Todos los logotipos, marcas comerciales e imágenes son propiedad de las empresas que las registraron.