Guslav

Imagina que eres un anunciante en Internet…
Imagina que puedes abrir una ventana emergente (pop up) que supera cualquier bloqueo…
Imagina que esta ventana puede llenar TODA la pantalla…
Imagina que esta ventana no tiene bordes, ni menúes, ni barras, ni título, ni botones… Ningún medio para cerrarla…
Imagina que la ventana no se puede mover ni minimizar… Sólo desaparece cuando acaba el anuncio o si cierras tu navegador…
Ahora imagina que te dedicas a hacer phishing…
Imagina que puedes usar esta ventana para mostrar en ella lo que quieras… un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario…
¿Un sueño imposible?

En absoluto, es una realidad 100% gracias a Java (TM)…

Así comienza la teatral (pero realista) descripción del problema que ha descubierto Giorgio Maone (creador de NoScript), que reside en una vulnerabilidad de Java y que Sun se encuentra estudiando.

Artículo completo en Kriptópolis

This entry was posted on Friday, August 10th, 2007 at 9:04 am and is filed under Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.