El experto en seguridad Michal Zalewski descubrió cuatro nuevos defectos en los navegadores populares de Internet Explorer y Mozilla Firefox. Segundo BetaNews o site, los cuatro vulnerabilidades, dos están asignados al programa de la Fundación Mozilla y dos para el navegador de Microsoft. Una de las más serias grietas en IE es (ya sea la versión 6, al igual que en la nueva versión 7) e permite, a través de código JavaScript, que cookies, información almacenada por los sistemas en línea y sitios web, ser robados o conjunto.
Además, imperfección tomado como una crítica también abre la puerta a otras técnicas peligrosas, tales como secuestro de la página, donde un hacker puede crear una página fraudulenta que redirige los internautas a sitios maliciosos; y los errores en la memoria.
El problema más grave a la hora en Firefox sería la posibilidad de utilizar iframes para ataques de cross-site, eso daría a los hackers la posibilidad de instalar keyloggers o cualquier otro código malicioso en un sitio serio legítimo.Considerado, un error similar fue descubierto en 2006 y aunque la Fundación Mozilla ha solucionado el problema, Zalewski dijo que algunas lagunas que aún persisten, como informó el sitio de PC World.
De los otros dos vulnerabilidades, uno podría descargar y ejecutar archivos sin la interacción del usuario en Firefox, mientras que otro sólo afecta a IE6, por qué ciertos sitios podrían mostrar falsas direcciones en la barra de direcciones del programa.
Mozilla ya se dijo que era consciente de los problemas, que se introdujeron en el sistema de insecto programas de la Fundación. Ya Microsoft dijo que está investigando el caso, pero hasta el momento no ha sido notificada de cualquier ataque.
fuente: Indrops
