Nueva vulnerabilidad afecta a todos los navegadores

Secunia ha hecho pública una vulnerabilidad calificada como moderadamente crítica y que afecta a la mayor parte de los navegadores del mercado (Internet Explorer, Mozilla/Mozilla Firefox, Opera, Safari, Konqueror y Netscape) que permitiría a un sitio web inyectar contenido en otra página web abierta en el navegador si se conoce el nombre de la ventana de esta última. Esta vulnerabilidad podría ser utilizada entre otras cosas para simular que una ventana ha sido abierta por una web de confianza, por ejemplo la web de tu banco.

Existe una demostración de la vulnerabilidad en la web de Secunia para los interesados. Por ahora no hay solución para el problema, asi que lo único que se puede recomendar es no navegar por sitios que no sean de confianza, o al menos, no hacerlo mientras se visitan otras webs de confianza.

Comentarios
  1. Los que usan tabs no tienen ese problema.

    Saludos.

    Responder

  2. Mola! a ver quien saca el parche antes! :OO

    Responder

  3. en todo caso solo si tienes tab browser extensions o algo parecido para obligar a que siempre se abra en tabs, tuxiradical

    Responder

  4. A mi se me abre todo en tabs y el test de secunia ese lo paso igualmente xD

    Responder

Deja un comentario