Exploits PDF: Historias para no dormir

Enviado por admin el 4. Enero 2007 - 23:30.

No nos hemos recuperado aún del susto cuando ya empiezan a aflorar las peores ideas.

Por ejemplo, GNUCITIZEN acaba de publicar con bastante detalle cómo explotar la nueva vulnerabilidad, ocultando la URL maligna en URLs aparentemente inofensivas, camuflando la extensión pdf, o incluso en frames ocultos, que ni siquiera necesitan que se haga clic en nada, ya que pueden cargarse varios al entrar en según qué sitios, encargándose cada uno de ellos de capturar tu identificador para cualquier posible sesión que pudieras tener abierta en ese momento, a fin de acceder a tus recursos o suplantarte...

La explotación local recién revelada podría permitir el envío de ficheros privados a cualquier URL.

Y por último -de momento- incluso se esboza la posibilidad de lanzar un gusano Web de impredecibles consecuencias.

Todo ello lleva a GNUCITIZEN a calificar este bug como "una de las peores cosas que le han ocurrido a la Web."

Empezamos bien el año.

»

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 14 =
Resuelve esta sencilla operación e introduce el resultado.