Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Preocupante vulnerabilidad en JAVA

No hay Etiquetas
Entrada
Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

21:58 09/08/2007

1

Publicidad que podría imitar un escritorio completo

Una característica de JAVA destinada a la publicidad online, se ha convertido en una muy peligrosa vulnerabilidad que podría permitir engaños por internet muy difíciles de detectar por usuarios no expertos.

La forma en que lo describe Giorgio Maone
( http://hackademix.net/2007/08/07/java-evil-popups/ ) es así:

Imagina que eres un anunciante en Internet…
Imagina que puedes abrir una ventana emergente (pop up) que supera cualquier bloqueo…
Imagina que esta ventana puede llenar TODA la pantalla…
Imagina que esta ventana no tiene bordes, ni menúes, ni barras, ni título, ni botones… Ningún medio para cerrarla…
Imagina que la ventana no se mueve mover ni minimizar… Sólo desaparece cuando acaba el anuncio o si cierras tu navegador…
Ahora imagina que te dedicas a hacer phishing…
Imagina que puedes usar esta ventana para mostrar en ella lo que quieras… un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario…

¿Un sueño imposible?
En absoluto, es una realidad 100% gracias a Java (TM)…

La vulnerabilidad puede ser observada en esta pagina de pruebas

http://evil.hackademix.net/fullscreen/applet.html

deberian ver un fondo negro con lo siguiente :Pwnd

, desde IE, Firefox, Opera, Safari, etc. Al visualizar la pagina se abrirá una ventana a pantalla completa, sin bordes o botones, que aunque en este caso muestra un mensaje de advertencia, podría envés de eso imitar por ejemplo el aspecto de IE o incluso de Windows XP para engañar al usuario.

FUENTE: marcel/ moderador de chilehardware.

Hardcore Extreme Level

ivan quaglia

entradas: 14363

22:13 09/08/2007

2

pario que esta jodido eso, mas de uno cae como paloma, me cago en windows ejeej

Hardcore Extreme Level

McGiver

entradas: 3433

22:14 09/08/2007

3
Cita Iniciado por ivan quaglia
Ver Mensaje
pario que esta jodido eso, mas de uno cae como paloma, me cago en windows ejeej

Windows no tiene nada que ver en esto.

Usen NoScript…
Y problema casi solucionado. Lo que queda es permitir javascript sólo en paginas confiables.

Extreme Level

Dark-Link

entradas: 2864

01:01 10/08/2007

4

Que grosos los tipos que descubren estas fallas .

Y si, es bastante peligroso, aunque seguramente la mayoria de la gente se daria cuenta que es una propaganda… no? :S…

Hardcore Extreme Level

jose_073

entradas: 4258

11:35 10/08/2007

5
Cita Iniciado por Dark-Link
Ver Mensaje
Que grosos los tipos que descubren estas fallas .

Y si, es bastante peligroso, aunque seguramente la mayoria de la gente se daria cuenta que es una propaganda… no? :S…

Si logran imitar el aspecto de windows, y la máquina es suficientemente rápida… mmm… no sé. Yo lo traté de matar abriendo el task manager, con ctrl-shift-esc, pero ni a eso responde.

Miss you: AMD Athlon 4200@2800 1.2v – Biostar TForce 7050 – OCZ Gold 800 CL3 – XFX 9600GT