Principal » Foros » Noticias Varias y OT

Banderines publicitarios en Flash secuestran el contenido del portapapeles

Enviado por tavillo1980 el 21 Agosto, 2008 - 12:15.

Hola a todos

Acaba de llegarme esta noticia (un tanto "perturbadora") desde el RSS de www.alcancelibre.org.



¿Eres un fiel usuario de Windows, GNU/Linux o Mac OS X? ¿Eres un fiel usuario de Firefox, Internet Explorer o Safari? Ha surgido un porblema de seguridad que hara que esto importe poco; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede secuestrar el control del contenido del portapapeles del escritorio, anotando en él una dirección poco recomendable que ofrece un falso antivirus definitivo.

El secuestro del portapapeles se puede considerar literal, al menos hasta que se cierre el navegador o la correspondiente pestaña. La vulnerabilidad solo permite pegar la dirección fraudulenta en cualquier lado. Si se es un usuario que acostumbra copiar y pegar direcciones en la barra de direcciones del navegador, y se ha resultado afectado, se corre el riesgo de ingresar a la dirección en el portapapeles secuestrado. La vulnerabilidad está siendo explotada mediante anuncios en sitios como Newsweek, Digg y MSNBC.

Hay una demostración inofensiva de esta vulnerabilidad, creada por Aviv Raff, en este enlace.

La forma más simple para evitar este problema es utilizar Firefox, utilizando la extensión NoScript, la cual, una vez instalada, impide la ejecución de etiquetas <sript> y <object>.

Fuente: Kriptópolis.


Un claro ejemplo de por qué es tan malo el software privativo: ahora todos dependemos de Adobe para que corrija la vulnerabilidad, si quiere o si tiene ganas.

Saludos.

T@villo

‹ GNU/Linux es el vencedor en animación y efectos especiales Nvidia defectuosas ›
»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.
Gravatar de Annubis

# 58187: Un aporte

Enviado por Annubis el 21 Agosto, 2008 - 13:01.

Si complementamos Firefox, además de con la extensión NoScript, con las extensiones Adblock Plus y Adblock Filterset.G Updater, bloquear éstos anuncios será aún más fácil, debido a que con ellos, no veremos anuncios (de ningún tipo, ni maliciosos, ni "beneficiosos" xD)

»
Gravatar de roque

# 58197: A mi me da...

Enviado por roque el 21 Agosto, 2008 - 17:58.

...un rectángulo blanco en Konqueror y en Firefox nada, ¿mostraba algo en particular? 8|
..solo que ahora me da esto:

http://www.evil.com
http://www.evil.com
http://www.evil.com

Que loco, que buena forma de obligar a alguien a navegar por donde no se desea XDDDD

¿Funcionará con el plugin libre para flash esta trampita??

Saludos

»
Gravatar de Annubis

# 58198: No lo he probado

Enviado por Annubis el 21 Agosto, 2008 - 18:00.

Pero apuesto que si funcionara, en horas (o unos pocos días) estaría solucionado.

»