Vulnerabilidad grave en Google Desktop con IExplorer - Actualizado

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad grave en Google Desktop con IExplorer - Actualizado

Compartir

Error de diseño en IE permite el robo de información

Un investigador israelí, ha publicado información que demuestra como un previamente desconocido error de diseño en Microsoft Internet Explorer, puede ser utilizado por sitios web maliciosos para el robo de información sensible perteneciente al usuario.

Según el hacker israelí Matan Gillon, un agujero de seguridad en Internet Explorer, puede permitir a un sitio web, acceder a archivos en la computadora del visitante, donde se almacenan datos acerca de la relación del usuario con otros sitios de Internet.

Gillon demuestra en su sitio, cómo se pueden robar los datos de la máquina de la víctima, indexados por el Google Desktop Search, un software gratuito capaz de localizar contenidos en archivos de la computadora del propio usuario.

Sin embargo, el problema no es con el software de Google, el cuál posee varias medidas de seguridad incorporadas para asegurar que los datos guardados no puedan ser leídos por nadie más que el usuario.

La investigación de Gillon, demuestra que si un usuario de IE ya está logeado con cualquier servicio basado en Web (por ejemplo Gmail o Hotmail), una página web maliciosa podría ejecutar ciertas operaciones en la cuenta del usuario, tales como abrir sus mensajes de correo electrónico y reenviarlos al sitio web remoto.

Según Gillon, el problema ocurre porque el Internet Explorer no interpreta o filtra adecuadamente los archivos de hojas de estilo en cascada (CSS por las siglas en inglés de Cascading Style Sheet), un lenguaje creado para ayudar en el diseño y presentación de páginas Web, utilizado por miles de sitios en Internet.

Microsoft ha comentado que está investigando el problema, reconociendo que el exploit detallado por Gillon, potencialmente puede permitir a un atacante acceder a ciertos contenidos si se cumplen determinadas condiciones.

Más información:

Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information
http://www.hacker.co.il/security/ie/css_import.html

IE Design Flaw Lets Hacker Crack Google Desktop
http://www.eweek.com/article2/0,1759...129TX1K0000614

Fuente: VSANTIVIRUS

[hr]

Si utilizas el navegador web 'Microsoft Internet Explorer' y tienes instalado 'Google Desktop v2', puedes estar sufriendo una grave vulnerabilidad que permite a cualquier página web maliciosa realizar búsquedas dentro de tu Disco Duro, y extraer la información obtenida.

Según cuenta el hacker israelí Matan Gillon, debido a un agujero de seguridad de 'MS IExplorer', cualquier página puede utilizar las funcionalidades de 'Google Desktop' para realizar cualquier tipo de búsqueda en nuestro Disco Duro, incluyendo información sobre datos confidenciales.

Para comprobar si estás afectado, puedes visitar esta página web que simula la vulnerabilidad, y que asegura no recopilar ninguno de nuestros datos.

También puedes utilizar navegadores web más seguros y avanzados, como Mozilla Firefox, con el cual no se produce esta vulnerabilidad.

Fuente: GoogleDirson

Compartir
  #1  
Creado: 02-Dec-2005, a las 17:50 Vistas: 785
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
actualizado, desktop, google, grave, vulnerabilidad, iexplore


Temas Similares
» ¿Qué es Google Who? (actualizado) 0
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Vulnerabilidad RPC-DCOM [BLASTER] en 2000 y XP   actualizado 0
» Yahoo! corrige grave vulnerabilidad en su correo 0
» Flash Player 9.0.124.0 corrige grave vulnerabilidad 0
» Corrije manualmente una grave vulnerabilidad en Firefox 0
» Google Desktop versión 4, con 'Google Gadgets' 0
» Grave vulnerabilidad en IOS de routers Cisco 0
» Vulnerabilidad en Remote Desktop Protocol (RDP) 0
» Grave vulnerabilidad en extensiones de Mozilla Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4