Sun: tenemos un problema...

Enviado por admin el 9. Agosto 2007 - 11:24.

Imagina que eres un anunciante en Internet...

Imagina que puedes abrir una ventana emergente (pop up) que supera cualquier bloqueo...

Imagina que esta ventana puede llenar TODA la pantalla...

Imagina que esta ventana no tiene bordes, ni menúes, ni barras, ni título, ni botones... Ningún medio para cerrarla...

Imagina que la ventana no se mueve mover ni minimizar... Sólo desaparece cuando acaba el anuncio o si cierras tu navegador...

Ahora imagina que te dedicas a hacer phishing...

Imagina que puedes usar esta ventana para mostrar en ella lo que quieras... un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario...

¿Un sueño imposible?

En absoluto, es una realidad 100% gracias a Java (TM)...

Así comienza la teatral (pero realista) descripción del problema que ha descubierto Giorgio Maone (creador de NoScript), que reside en una vulnerabilidad de Java y que Sun se encuentra estudiando.

Las demostraciones que ha publicado Maeone no hacen sino confirmar sus palabras...

En realidad, se trata de dos formas diferentes de explotar el mismo problema:

  • La primera demo hace uso de LiveConnect y requiere unas pocas líneas de Javascript, pero sólo funciona en Opera y navegadores basados en el motor Gecko (como Firefox).
  • La segunda demo es puro Java y funciona en todos los navegadores (Explorer, Opera, Firefox, Safari...)

En ambos casos el resultado es preocupante.

Aunque sin duda los usuarios avanzados encontrarán formas de cerrar la ventana en su sistema, podemos imaginar la repercusión de una explotación de este fallo en millones de usuarios menos enterados.

Como siempre, NoScript es tu amigo... si usas Firefox, claro.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Mucho ruido y pocas nueces

Enviado por anónimo el 9. Agosto 2007 - 12:24.

tener js activo, hasta cierto punto, es imprescindible. Maldito AJAX y la WEB2.0 ;P

Quien utiliza los applets de Java? Hace años que no veo ni uno.

Seguramente ahora se volverán a poner de moda ... o no?

Quisiera no ser tan escatológico ....

Enviado por anónimo el 9. Agosto 2007 - 12:31.

... pero esto es mas viejo que el cagar.

http://www.iec.csic.es/criptonomicon/ventana.html

Aunque supongo que para que sea noticia, se debe publicar en inglés java-evil-popups y aparecer en slashdot :P

Salu2.

Así son las cosas

Enviado por anónimo el 9. Agosto 2007 - 14:53.

El mismo Kriptópolis tiene publicadas cosas muuuuy gordas, que han sido ignoradas por los medios. Pero si un día las saca el Whashington Post, ya verás--

combinaciones de teclas

Enviado por anónimo el 9. Agosto 2007 - 13:01.

alt+tab
ctrl+alt+supr

Pues esa demo no me hacen

Enviado por anónimo el 9. Agosto 2007 - 13:58.

Pues esa demo no me hacen nada especial. WinXP con SP1, e IE 6.0 SP2, con Java activado .

La ventana se carga pero no me varia el tamaño ni nada. Veo el texto y la ventana de IE sigue mostrando todo.

Problema?

Enviado por anónimo el 9. Agosto 2007 - 16:05.

Solo para los que utilizar el teclado en Windows es un problema.

Konqueror 3.5.5 vulnerable

Enviado por anónimo el 9. Agosto 2007 - 19:31.

a la segunda demo.

alt+tab no la pasa a segundo plano, la única forma que he encontrado de cerrarla sin cerrar el navegador es pasar a una tty y matar el proceso desde ahí.

Mas facil

Enviado por anónimo el 9. Agosto 2007 - 20:15.

En GNU/Linux, pulsá ctrl+alt+esc y te aparece un icono de calavera. Hacé click sobre la ventana que quieras matar. Funciona con Firefox.
Saludos.

Opera 9.22 bajo Linux

Enviado por anónimo el 9. Agosto 2007 - 21:26.

Opera 9.22 bajo Linux y no funciona lo de Javascript.

Otra solución para Linux: te vas a la consola (CTRL + ALT + alguna tecla de función) y haces un killall.

No con OmniWeb en Mac OS X 10.4.10

Enviado por osx-os el 9. Agosto 2007 - 22:37.

Con OmniWeb el primer link no le hace nada. El segundo link sí se va a fullscreen, pero queda el menú en donde puedo elegir ir a algún bookmark o avanzar o retroceder. Haciendo esto se abandona la pantalla negra.

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...