|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Una vulnerabilidad conocida desde hace tiempo en Internet Explorer 8 permite a los atacantes evitar la política del mismo origen cargando una hoja de estilos (CSS) que les permite obtener acceso a los datos personales de sus víctimas. Chris Evans, miembro del “Google Information Security”, ha demostrado la vulnerabilidad a través de un exploit distribuido en Twitter, pero que puede ser aplicado a otras webs. Si un usuario que visita una página modificada está logado en el popular servicio de “micro-blogging”, la página extrae el token de autenticación del usuario de la página de Twitter y es capaz de postear un número ilimitado de mensajes en la cuenta del usuario.
La vulnerabilidad se descubrió hace dos años y afectaba a todos los navegadores. Sin embargo, parece que ha pasado desapercibida. Hace un año, los otros navegadores reaccionaron corrigiendo el problema (después de que Evans llamase la atención en su blog).
Internet Explorer es el único navegador cuya última versión (y las anteriores) es vulnerable al ataque. Puesto que el ataque no requiere Javascript, no hay forma de que los usuarios de Internet Explorer puedan protegerse.
En teoría, la vulnerabilidad puede usarse para acceder a cualquier página que permita a los usuarios escribir su propio texto. Evans, ayudado por otros tres estudiantes de la “Carnegie Mellon University”, ha publicado un documento detallado en el que explica los ataques “cross-origin CSS”.
