Un fallo en Firefox y Opera compromete el historial de navegación de los usuarios

Un fallo en la forma en que los navegadores Firefox y Opera manejan ficheros de imagen podría permitir a los atacantes conocer los sitios Web visitados por un determinado usuario.

Según información publicada por Gynvael Coldwind, de Vexillium.org, los navegadores Firefox y Opera padecen una vulnerabilidad que los hackers pueden explotar para conocer la trayectoria de visitas a sitios Web de sus víctimas. Concretamente, la vulnerabilidad afecta a Firefox 2.0.0.11 y versiones anteriores del navegador, así como a la versión beta de Opera 9.50.

La organización, que ha publicado un vídeo para ilustrar el problema, explica que es posible crear un archivo de mapas de bits maliciosos capaz de extraer otra información de la memoria de los browsers de los usuarios. Parte de la información que es posible capturar es aleatoria, pero en otras ocasiones puede tratarse de información valiosa y más o menos sensible.

“Los datos robados pueden contener información diversa, incluidas partes de otros sitios Web, así los favoritos y la historia de navegación de los usuarios, entre otras”, indica Vexillium.org.

El problema tiene su origen en la manera en que Firefox y Opera manejan ficheros de imagen. Utilizando la etiqueta HTML “canvas” soportada por estos navegadores, un hackers puede apañárselas para conseguir los datos y después, utilizando JavaScript, enviar la información a un servidor remoto.

 

 

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break