TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Vulnerabilidad crítica en navegadores web actuales expone credenciales de usuarios

Por Jorge QuijijeJun 20, 20183 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un investigador de seguridad de Google llamado Jake Archibald ha descubierto una vulnerabilidad crítica en algunos navegadores web actuales que podría permitir a los sitios web que visitan los usuarios acceder a contenido confidencial de otras cuentas que tengan en otros sitios o plataformas y cuya sesión hayan iniciado desde el mismo navegador.

A través de una publicación en su blog, Archibald afirma que la vulnerabilidad radica en la manera en la que los navegadores gestionan las solicitudes de origen relacionadas con el contenido multimedia.

Por ejemplo un sitio web malicioso podría utilizar la API de Service Work de Mozilla para cargar contenido multimedia dentro de una etiqueta (audio) desde un sitio remoto, y utiliza el parámetro ‘rango’ para cargar solo una sección específica de dicho archivo.

De ser explotada esta vulnerabilidad, podría permitir a los hackers conocer el contenido de tus mensajes privados de Facebook o incluso tus correos de Gmail. Archibald afirma que por cuestiones de seguridad, los navegadores web actuales no permiten a los sitios web realizar solicitudes de origen cruzado (control de acceso HTTP) a un dominio diferente a menos que éste lo permita de forma explícita.

Esto quiere decir que si los navegadores de Internet no responden de la misma forma al buscar archivos multimedia alojados en otros sitios, un sitio web visitado por el usuario podría cargar archivos de audio o video de diferentes dominio sin necesidad de solicitar permiso.

Archibald detectó que tanto Mozilla Firefox como Microsoft Edge permitían que los elementos multimedia mezclaran datos de diversas fuentes, dejando abierto el camino a un vector de ataque sofisticado para los hackers.

La vulnerabilidad fue llamada ‘Wavetrought’, y podría ser aprovechada por actores inescrupulosos para eludir la seguridad de los navegadores en lo que se refiere a las solicitudes de origen cruzado. Asimismo, Archibald publicó un video y un exploit de prueba donde muestra cómo un sitio malicioso roba su contenido privado de sitios como Facebook.

Los usuarios de Google Chrome y el navegador Safari están protegidos de esta amenaza, ya que cuentan con una política que rechaza estas solicitudes de origen cruzado al ver una redirección luego de que el contenido subyacente ha cambiado entre las solicitudes.

Los usuarios de Firefox y Edge, navegadores vulnerables ante este error, deben sentirse aliviados, puesto que ambas compañías han lanzado parches de seguridad en sus últimas versiones, lo que invita a actualizar de manera inmediata estos navegadores.

hackers Navegadores seguridad Vulnerabilidades

Artículos Relacionados

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.