Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
enero
(Total:
27
)
- ¿Phineas Fisher es detenido en España? No
- Nueva actualización ISO de BlackArch Linux 2017
- Google Chrome elimina el control de plugins
- Hashcat ya permite crackear el cifrado de disco co...
- Tener un contacto 'AA' en el móvil no sirve para n...
- WhatsApp informará de tu ubicación a los miembros ...
- Mozilla y Google actualizan sus navegadores: dispo...
- Gmail bloqueará por seguridad los archivos adjunto...
- Departamento de Policía pierde 8 años de evidencia...
- Lineage OS: el sucesor de CyanogenMod
- Nueva y sofisticada técnica de Phishing sobre Gmail
- 40 mil dólares de recompensa por descubrir fallo e...
- Graves vulnerabilidades en routers Zyxel distribui...
- OurMine hackeó la cuenta de Twitter del New York T...
- Hackean contraseña del jefe de Seguridad Informáti...
- Detenido en Barcelona un presunto ciberdelincuente...
- El primer cable Ethernet cat. 8 de Wireworld alcan...
- Google Maps también nos dirá la disponibilidad par...
- Raspberry Pi presenta el nuevo Compute Module 3
- Autor de vender un Keylogger que infectó a 16 mil ...
- Disponible actualización de WordPress 4.7.1
- Huawei supera a Samsung y ya lidera la venta de sm...
- La empresa que crackeó el iPhone de San Bernardino...
- Nuevas técnicas de Phishing usando documentos borr...
- Adobe actualiza Flash, Acrobat y Reader para corre...
- Un fallo de Chrome, Safari y Opera permite que rob...
- Kingston presenta el primer pendrive de 2TB
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Un fallo de Chrome, Safari y Opera permite que roben tus datos de tarjetas de crédito gracias la función autocompletar
miércoles, 11 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite
a los delincuentes robar datos personales y confidenciales de los usuarios,
incluyendo su dirección de domicilio, número telefónico y de tarjetas de
crédito. Todo esto gracias a la función autocompletar que incluyen
estos navegadores. El único navegador que no ha sido afectado por este fallo es Firefox.
Chrome, Safari, Opera y extensiones como LastPass pueden ser engañados para robar de información privada usando cajas de texto ocultas para el usuario, revela el desarrollador Viljami Kuosmanen
El "truco" consiste en añadir campos de formulario ocultos.
Firefox de Mozilla es inmune al problema, ya que aún no tiene un sistema de relleno automático de múltiples cajas y no puede ser engañado en rellenar cajas de texto por medios programáticos, de acuerdo con Mozilla principio ingeniero de seguridad Daniel Veditz
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.
Así lo ha revelado el hacker y experto en seguridad Viljami Kuosmanen en Github, demostrando que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.
Demostración:
No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más cuadros en los que pide la dirección de domicilio, números de tarjetas de crédito y contraseñas.
La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
Chrome pide al usuario acceder los tres dígitos de seguridad de las tarjetas de crédito antes de autocompletar estos datos, pero de cualquier forma es mejor desactivar la función para evitar ser víctimas.
El único navegador que no ha sido afectado por este fallo es Firefox.
[Viljami Kuosmanen (Twitter / Github) vía The Guardian]
Fuente:
http://es.gizmodo.com/un-fallo-de-chrome-permite-que-roben-tus-datos-de-tarje-1791042933
Chrome, Safari, Opera y extensiones como LastPass pueden ser engañados para robar de información privada usando cajas de texto ocultas para el usuario, revela el desarrollador Viljami Kuosmanen
El "truco" consiste en añadir campos de formulario ocultos.
Firefox de Mozilla es inmune al problema, ya que aún no tiene un sistema de relleno automático de múltiples cajas y no puede ser engañado en rellenar cajas de texto por medios programáticos, de acuerdo con Mozilla principio ingeniero de seguridad Daniel Veditz
Un fallo de Chrome permite que roben tus datos de tarjetas de crédito gracias la función autocompletar
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.
Así lo ha revelado el hacker y experto en seguridad Viljami Kuosmanen en Github, demostrando que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.
Demostración:
No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más cuadros en los que pide la dirección de domicilio, números de tarjetas de crédito y contraseñas.
Browser Autofill Phishing
La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
- En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.
- En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
Chrome pide al usuario acceder los tres dígitos de seguridad de las tarjetas de crédito antes de autocompletar estos datos, pero de cualquier forma es mejor desactivar la función para evitar ser víctimas.
Añadir y modificar tarjetas de crédito
Puedes guardar datos de tarjetas de crédito en la función Autocompletar de Chrome para introducirlos de forma más rápida al hacer compras.- Abre Chrome.
- En la parte superior derecha, haz clic en Más Configuración.
- Haz clic en la opción Mostrar configuración avanzada situada en la parte inferior.
- En "Contraseñas y formularios", haz clic en Administrar configuración de Autocompletar.
- Añade, modifica o elimina una tarjeta de crédito:
- Para añadir una tarjeta de crédito, haz clic en Añadir nueva tarjeta de crédito.
- Para modificar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en Editar.
- Para eliminar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en la .
[Viljami Kuosmanen (Twitter / Github) vía The Guardian]
Fuente:
http://es.gizmodo.com/un-fallo-de-chrome-permite-que-roben-tus-datos-de-tarje-1791042933
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
autofill
,
chrome
,
firefox
,
form
,
formulario
,
navegador
,
navegadores
,
opera
,
privacidad
,
robo
,
safari
,
seguridad
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.