Detectan agujero de seguridad en todos los navegadores

La nueva vulnerabilidad detectada afecta a los navegadores Internet Explorer, Mozilla, Firefox, Opera, Safari, Konqueror y Netscape. El agujero puede ser explotado por hackers para intervenir anuncios pop-up publicados por empresas y organizaciones reconocidas.

La vulnerabilidad permite a intrusos falsificar el contenido de las ventanas pop-up que son activadas desde sitios en los que el usuario confía, como por ejemplo un banco en línea. De esa forma, los ciberdelincuentes pueden crear una ventana que aparentemente ha sido generada por el sitio del banco, pero que en realidad está manipulada.

Posteriormente, los operadores de la ventana falsificada pueden inducir al usuario a digitar información sensitiva, como por ejemplo el número de cuenta corriente o contraseñas. Con base en tal información, los delincuentes pueden prácticar el denominado ´phishing´.

La vulnerabilidad en cuestión fue comunicada por Secunia a las compañías de navegadores el pasado 19 de noviembre. Sin embargo, a la fecha ninguna de ellas ha publicado actualizaciones de seguridad que la corrijan.

Secunia no ha publicado detalles técnicos sobre la vulnerabilidad, pero presenta en su sitio un pequeño demo que ilustra su funcionamiento y la forma en que puede manipular los navegadores.

Fuente: DiarioTi.com