30 de mayo de 2011

VULNERABILIDAD EN EL “IE” QUE AYUDA AL ROBO DE CONTRASEÑAS DE REDES SOCIALES

La vulnerabilidad está presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter.

Según Rosario Valotta, que descubrió él fallo, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que pudieran robar los datos y contraseñas de los perfiles de las víctimas.

Consideraciones al respecto:

  1. Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de “cookiejacking”, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.
  2. Microsoft sin embargo considera que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas.
Recomendaciones :
  • La navegación privada u oculta impide que se guarden las cookies.
  • Así que mientras Microsoft no proponga otra solución parece que este tipo de navegación es la más recomendable.
Mas información :

Eweek Europe

Fuente: Hispasec