Adobe [8]
Apple [10]
Audio y Video [44]
Buscadores [61]
Google [14]
Internet [303]
Linux [7]
Microsoft [88]
Open Source [3]
Oracle [3]
Seguridad [50]
Servidores [1]
Webmasters [4]
Windows [47]

Ex empleados de Google crearon un nuevo buscador
Ex empleados de Google crearon un nuevo buscador
LinkedIn tendrá su versión en español
Google lanzó Knol, un servicio para competir con Wikipedia
MySpace lanzará una aplicación especial para el IPhone 3G
Lanzan un nuevo servicio de búsqueda rápida: Yahoo Turbo
Mozilla lanzará a fin de año la versión de "Firefox" para celulares
Microsoft adquirió el buscador Powerset
Google lanzó una herramienta que permite conocer el tráfico de un sitio web
Google lanzó una herramienta que permite conocer el tráfico de un sitio web

« | »

Nuevas vulnerabilidades descubiertas en Internet Explorer y Mozilla Firefox

Cuatro nuevas vulnerabilidades fueron descubiertas en los navegadores Internet Explorer y Mozilla Firefox.

Uno de los fallos de Firefox se debe a un problema con los IFRAMES, que pueden ser reemplazados por páginas arbitrarias mediante un nuevo vector de ataque: about:blank.

El error podría permitir la modificación del contenido de una página legítima o incluso interceptar las pulsaciones de teclas que ingrese el usuario al visitar un sitio legal.

Otro de los defectos es el que opera a la hora de trabajar con el temporizador que inhabilita el botón "Aceptar" de los cuadros de diálogo cuando se realiza una descarga. En la mayoría de los navegadores esta función está deshabilitada para que el usuario no actúe por instinto y ejecute demasiado rápido lo que no debe. En Firefox es posible obviar esta medida y ejecutar lo descargado sin intervención del usuario, posibilitando además la visualización de archivos locales que podrían ser enviados en forma remota a través de la red.

Uno de los errores en Internet Explorer funciona mediante el código JavaScript. La vulnerabilidad se despliega en el intervalo de tiempo que se produce al navegar de una página hacia otra. En ese lapso, el código JavaScript podría realizar cualquier acción que se le permitiese sobre la página que se abandona, pero actuando sobre el contenido de la nueva página. Esto facilita una serie de ataques como el robo de credenciales o la ejecución de código arbitrario.

El otro fallo fue detectado en la versión 6 donde se puede falsificar la URL, abriendo el camino al phishing.

• Nueva falla en el navegador Internet Explorer 7
• Nueva Vulnerabilidad en MS Internet Explorer.
• Se halló un nuevo error de programación en Internet Explorer 7

Añadir comentario

Título

Texto

Tu nombre

Dirección de correo (opcional)

Página personal (opcional)

Escribir el Codigo de Seguridad de la imagen adjunta

Julio 2008
Junio 2008
Mayo 2008
Abril 2008
Marzo 2008
Febrero 2008
Enero 2008
Diciembre 2007
Noviembre 2007
Septiembre 2007
Agosto 2007
Julio 2007
Junio 2007
Mayo 2007
Abril 2007
Marzo 2007
Febrero 2007
Enero 2007
Diciembre 2006
Noviembre 2006
Octubre 2006
Septiembre 2006
Agosto 2006
Julio 2006
Junio 2006
Mayo 2006
Abril 2006
Marzo 2006
Febrero 2006
Diciembre 2005
Noviembre 2005
Octubre 2005
Septiembre 2005
Agosto 2005

Red Boonic
Boonic
Boonic Brasil
Boonic English
Boonic Business
Apple
Audio y Video
Cámaras Digitales
Celulares
Cine - Música
Computadoras
Mega Notebooks
PlayStation
Bloogo
Boonic Argentina
Hoteles Argentina
Ipod Brasil
Ipod en Castellano
Juegos Flash
Letras gratis