Banners Flash secuestran el portapapeles

Enviado por admin el 19. Agosto 2008 - 19:23.

¿"Fanboy" de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te ofrecerá un falso antivirus definitivo.

Y "apoderarse" es literal. Hasta que no cierras tu navegador o la correspondiente pestaña no puedes hacer otra cosa con el portapapeles que pegar la dirección fraudulenta. Por tanto si acostumbras a copiar y pegar direcciones en la barra de direcciones, y has resultado "tocado", ya sabes dónde vas a ir a parar.

Ni siquiera hace falta visitar sitios sospechosos, porque parece que el asunto está siendo explotado mediante anuncios en sitios como Newsweek, Digg y MSNBC.

Y si eres de los que antes de creer necesitan meter la mano en la llaga, Aviv Raff ha creado para ti una demostración inofensiva.

Como siempre, NoScript es tu mejor amigo...

 

Referencias:

Relacionadas:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Con la rueda del ratón...

Enviado por anónimo el 19. Agosto 2008 - 20:05.

Hola, en Linux, si habitualmente haces el copiar-pegar seleccionando texto y pegando con la pulsación de la rueda del ratón (o botón central), te pega lo que tienes seleccionado y no el código malicioso... excepto en el cuadro de entrada de texto de kriptópolis, en el que no funciona lo de pegar con la rueda del ratón :P

Saludos ;)

Como siempre Java y su SandBox son más seguras.

Enviado por anónimo el 19. Agosto 2008 - 20:06.

Pero solo porque usan firma digital.
Saludos,
MasterCracker3D

como indican

Enviado por anónimo el 19. Agosto 2008 - 21:38.

como indican en el primer comentario, yo estoy utilizando linux con firefox 3.0.1, y unicamente me ocurre con Ctrl+V, que nunca utilizo, ya que me es mas comodo el boton de la rueda.

Cierto

Enviado por admin el 19. Agosto 2008 - 21:45.

Yo nunca uso el botón de la rueda, ni Ctrl-C/Ctrl-V, sino que suelo seleccionar con el botón izquierdo y luego copiar/pegar con el botón derecho.

En esas condiciones a mí me funciona la demo en Firefox 2 (la 3 para Linux no quiero ni verla), pero he comprobado también que con la rueda no funciona.

Y también con Klipper en KDE

Enviado por admin el 19. Agosto 2008 - 21:50.

Si vas a la demo con Klipper en marcha y haces clic verás como www.evil.com está en el portapapeles.

Y ya que estamos, con glipper en Gnome

Enviado por anónimo el 20. Agosto 2008 - 1:03.

Con Glipper en Gnome, mientras siga abierto el navegador no se puede ver el contenido del portapapeles.

glipper se hace

Enviado por anónimo el 20. Agosto 2008 - 2:38.

glipper se hace impracticable en la barra superior mientras la pestaña está abierta... además no para de consumir cpu; parece un continuo copia+copia+copia+...
Esto no mola nada+nada+nada+...
g

Mas Linux-fannboy que nunca

Enviado por anónimo el 20. Agosto 2008 - 8:53.

ctrl-v cae, con el boton central que suelo usar casi siempre, no. Resultado: hoy soy mas Linux-fannboy que ayer [las llaves ssh de debian aun me quitan el sueño ;-) ].

Para verlo "de cerca"

Enviado por bledEX el 20. Agosto 2008 - 2:51.

Para verlo "mejor" hay una aplicación para Windows llamada Karen Clipboard Viewer para ver qué es lo que contiene el susodicho.

Después de la Demo, masoca que es uno, este programita se cerraba con error de no poder acceder al portapapeles. Lo he abierto para ver si con esta aplicación, que permite el borrado del portapapeles, podía hacer algo, pero vaya, el flash malicioso se apodera 100% del portapapeles.

Esta tarde creía que me pasaba lo mismo con Zappinternet ya que me redireccionaba a otra página, pero no era lo mismo. Supongo que fue hackeada o un mal dns.

me pasa con opera 9.51 y firefox 3.01 en ubuntu 8.04

Enviado por anónimo el 20. Agosto 2008 - 4:36.

ya lo he probado y "http://www.evil.com" se pega con control V, rueda centro y con click derecho, no importa

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
10 + 9 =
Resuelve esta sencilla operación e introduce el resultado.