Nosotros      Publicidad

Grave error de Java: Un nuevo tipo de Popup

Imagina que eres un anunciante en Internet. Imagina que puedes abrir una ventana emergente (popup) que supera cualquier bloqueo. Imagina que esta ventana puede llenar TODA la pantalla. Imagina que esta ventana no tiene bordes, ni menú, ni barras, ni título, ni botones, ni ningún medio para cerrarla. Imagina que la ventana no se puede […].

Antonio Paredes / 10.08.2007 / 8:42 am

Grave error de Java: Un nuevo tipo de Popup

  • Imagina que eres un anunciante en Internet.
  • Imagina que puedes abrir una ventana emergente (popup) que supera cualquier bloqueo.
  • Imagina que esta ventana puede llenar TODA la pantalla.
  • Imagina que esta ventana no tiene bordes, ni menú, ni barras, ni título, ni botones, ni ningún medio para cerrarla.
  • Imagina que la ventana no se puede mover ni minimizar... sólo desaparece cuando acaba el anuncio o si cierras tu navegador.
  • Ahora imagina que te dedicas a hacer phishing.
  • Imagina que puedes usar esta ventana para mostrar en ella lo que quieras, un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario.

¿Un sueño imposible?, en absoluto, es una realidad al 100% gracias a Java (TM).

Así comienza el teatral/realista articulo del problema que ha descubierto Giorgio Maone (creador de NoScript), que reside en una vulnerabilidad de Java y que Sun se encuentra estudiando. Las demostraciones publicadas por Maeone confirman sus palabras. Son dos formas diferentes de explotar el mismo problema:

  • La primera demo hace uso de LiveConnect y requiere de pocas líneas de Javascript, pero sólo funciona en Opera y navegadores basados en el motor Gecko (como Firefox).
  • La segunda demo es puro Java y funciona en todos los navegadores (Explorer, Opera, Firefox, Safari, etc.)

En ambos casos el resultado es alarmante. Los usuarios avanzados encontrarán formas de cerrar la ventana en su sistema, pero preocupa pensar en los usuarios novatos y que fueran a caer en este tipo de ataques, vía web. si utilizas Firefox, NoScript es la recomendación para evitar este problema.

[ Más información : ir a la pagina ]

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Grave error de Java: Un nuevo tipo de Popup