_
_
_
_
Tecnología

Un fallo en todos los navegadores permite atacar el código de cualquier página fiable

Según Secunia, los macros de la página pueden ser sustituidos por los del atacante

Facebook
Twitter
Linkedin
Copiar enlace

La compañía Secunia, especializada en dar a conocer problemas de seguridad, acaba de hacer pública una importante vulnerabilidad que afecta a varios navegadores y permite insertar código ajeno en cualquier página de confianza que visite la víctima.

La vulnerabilidad permite que aunque un usuario se dirija a un dominio conocido y de confianza, si ese dominio utiliza macros, (zonas funcionales diferenciadas en las páginas) éstos puedan ser sustituidos por los de un atacante. Si se introdujeran datos personales, las contraseñas podrían acabar en manos del atacante y no del portal legítimo.

Más información
Condenado a dos años de cárcel por primera vez un cracker en España
Despedido por culpa de un virus en la mensajería instantánea
Ordenadores esclavizados por los virus son alquilados para enviar 'spam' o atacar páginas 'web'
Detectado en Internet un intento de estafa a los clientes de Banesto
El padre de Netscape cree que Firefox ha reabierto la guerra de los navegadores
Cinco millones de personas usan ya el navegador gratuito Firefox

El fallo es conocido como "inyección de macros" y es una variable de la vulnerabilidad encontrada en 1998 en Internet Explorer, ya arreglada en su día en las versiones 3 y 4 del navegador. Hoy, ligeramente modificada, es aplicable a Internet Explorer 6 con todos los parches de seguridad publicados, todas las versiones de Opera, Netscape, Mozilla y Mozilla Firefox, Internet Explorer para Macintosh, Safari y Konqueror, lo que prácticamente abarca todas las alternativas de navegadores existentes para todas las plataformas.

No existe solución efectiva por ahora a no ser que se extreme la configuración de seguridad en el navegador, lo que puede derivar en una incómoda situación en la que muchas páginas no se carguen correctamente. También se recomienda no visitar páginas sospechosas mientras se visitan otras confiables, pues pueden activar la inyección remota de macros y modificar el aspecto de la página en la que se confía.

Es probable que esta vulnerabilidad eleve aún más la cantidad de intentos de robo de contraseñas de banca on-line a los que hemos asistido en los últimos meses y que se ha dado a conocer con el nombre de "phishing".

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuarioContinuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Black Friday
escaparatebf
YA HAY OFERTAS PRE BLACK FRIDAY: 50% de descuento en este pack 2 cremas hidratantes Neutrogena. SOLO 12,49€
YA HAY OFERTAS PRE BLACK FRIDAY: 50% de descuento en este pack 2 cremas hidratantes Neutrogena. SOLO 12,49€
escaparatebf
70% de descuento en estos auriculares bluetooth impermeables. SOLO 23,99€
70% de descuento en estos auriculares bluetooth impermeables. SOLO 23,99€
escaparatebf
34% de descuento en este pack de cerveza Mahou 5 estrellas 28 latas. SOLO 14,95€
34% de descuento en este pack de cerveza Mahou 5 estrellas 28 latas. SOLO 14,95€
escaparatebf
69% de descuento en esta tarjeta de memoria SanDisk 128 GB. SOLO 8,96€
69% de descuento en esta tarjeta de memoria SanDisk 128 GB. SOLO 8,96€
Recomendaciones EL PAÍS
Cursos
cursos
MBA Especialidad en International Business con un 61% de descuento
MBA Especialidad en International Business con un 61% de descuento
cursos
Máster en Diseño Web + Triple Titulación Universitaria
Máster en Diseño Web + Triple Titulación Universitaria
cursos
Máster de formación permanente en Psicopedagogía Clínica
Máster de formación permanente en Psicopedagogía Clínica
cursos
Máster Oficial Universitario en Epidemiología y Salud Pública + 60 Créditos ECTS
Máster Oficial Universitario en Epidemiología y Salud Pública + 60 Créditos ECTS
Recomendaciones EL PAÍS
Cursos
cursos
Curso de Inglés con profesores en directo
Curso de Inglés con profesores en directo
cursos
Maestría en Emprendimiento e Innovación Digital
Maestría en Emprendimiento e Innovación Digital
cursos
Licenciatura en Contaduría y Finanzas
Licenciatura en Contaduría y Finanzas
cursos
Maestría en Logística y Cadena de Suministro
Maestría en Logística y Cadena de Suministro
_
_