Un fallo en Firefox y Opera compromete el historial de navegación de los usuarios

Una brecha en la forma en que los navegadores Firefox y Opera manejan ficheros de imagen podría permitir a los atacantes conocer los sitios Web visitados por un determinado usuario.

Según información publicada por Gynvael Coldwind, de Vexillium.org, los navegadores Firefox y Opera padecen una vulnerabilidad que los hackers pueden explotar para conocer la trayectoria de visitas a sitios Web de sus víctimas. Concretamente, la vulnerabilidad afecta a Firefox 2.0.0.11 y versiones anteriores del navegador, así como a la versión beta de Opera 9.50.

La organización, que ha publicado un vídeo para ilustrar el problema, explica que es posible crear un archivo de mapas de bits maliciosos capaz de extraer otra información de la memoria de los browsers de los usuarios. Parte de la información que es posible capturar es aleatoria, pero en otras ocasiones puede tratarse de información valiosa y más o menos sensible.

“Los datos robados pueden contener información diversa, incluidas partes de otros sitios Web, así los favoritos y la historia de navegación de los usuarios, entre otras”, indica Vexillium.org.

El problema tiene su origen en la manera en que Firefox y Opera manejan ficheros de imagen. Utilizando la etiqueta HTML “canvas” soportada por estos navegadores, un hackers puede apañárselas para conseguir los datos y después, utilizando JavaScript, enviar la información a un servidor remoto.

 

 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?