Grave vulnerabilidad javascript en Internet Explorer (6,7,8)

Acaba de salir a la luz una vulnerabilidad de seguridad que afecta a Internet Explorer 6, Internet Explorer 7 e incluso a Internet Explorer 8 que puede utilizarse para grabar lo que tecleeas o cualquier cosa que hagas mientras estés en ese dominio. Esto significa que un sitio preparado específicamente para ello podría lanzar un Javascript que grabe todo lo que el usuario hace en ese dominio, incluyendo claves que introduzca.

Si suena mal, es peor porque no hay, de momento, mas solución que inhabilitar Javascript en Internet Explorer o permitirlo solo para los dominios de confianza. Algunos investigadores dicen que podrían verse afectados otros navegadores pero aún no han presentado pruebas de ello.

La vulnerabilidad puedes comprobarla en esta página si la visitas con Internet Explorer. Se mostrará una ventana nueva que graba lo que el usuario haga en ese dominio. Tambien tienes una explicación de todo este asunto por parte del investigador que lo ha descubierto.

Esta vulnerabilidad, como puedes imaginar, es un filón para la plaga del phishing, que pueden dirigirte a un dominio con engaños y, desde ahí, acaparar toda la información que (libremente, e inconscientemente) facilites. Ten cuidado y fíjate siempre en la barra de estado del navegador para ver las URLs reales.

phishing-sml.jpg

Vía | gHacks

Ir arriba