• INICIO
  • Nosotros
  • NOTICIAS
  • Multimedia
    • WHITEPAPERS
    • E-BOOKS
    • VIDEOS
  • REVISTAS
No Result
View All Result
Revistas Myt
  • INICIO
  • Nosotros
  • NOTICIAS
  • Multimedia
    • WHITEPAPERS
    • E-BOOKS
    • VIDEOS
  • REVISTAS
No Result
View All Result
Revistas Myt
No Result
View All Result

¿Cuáles son los navegadores más peligrosos de la web?

27 marzo 2020
in Tecnología
Share on FacebookShare on Twitter

IDG/ITNOW

El ejemplo más reciente es el navegador Avast SafeZone, internamente conocido como Avastium, que se instala con las versiones de pago de antivirus y de seguridad suites de Avast. El investigador de GoogleTavis Ormandy Proyecto Cero, encontró una vulnerabilidad que podría permitir a un atacante tomar el control de Avastium al abrir una URL controlado por el atacante en cualquier otro navegador instalado localmente.

“Mediante la explotación de la falla, un atacante podría leer remotamente archivos, cookies, contraseñas, todo. Incluso se puede tomar el control de las sesiones autenticadas y leer el correo electrónico, interactuar con la banca en línea, etc”, dijo Ormandy en un informe que envió a Avast.

De acuerdo con el investigador de Google, Avast abre un servicio RPC acceso web en el equipo local que escucha en el puerto 27275. Un sitio web malicioso abierto en cualquier navegador, por tanto, puede enviar comandos a este servicio al forzar el navegador para realizar solicitudes a http: // localhost : 27275 / comando.

Estas son las tecnologías que usaremos en 2020

Mientras que la mayoría de los comandos disponibles no son particularmente peligrosos, hay uno llamado SWITCH_TO_SAFEZONE que se puede utilizar para abrir un URL en Avastium y no cualquier URL como http: // o https: //  sino también esquemas de URL locales o internos como archivo: /// o chrome: //.

Eso es porque por alguna razón, Avast ha eliminado lo Ormandy “control de seguridad crítico” que impide que los esquemas de URL no relacionado con la Web se abra desde la línea de comandos. Esta protección que existe en el chromium original no estaba presente en Avastium, por lo que es posible que un atacante para construir en última instancia una carga útil puede lograr leer los archivos locales.

Después de que Ormandy informó el fallo el 18 de diciembre, Avast desplegó una solución temporal que rompió la cadena de ataque. La compañía proporciona una solución completa como parte de la versión Avast 2016.11.1.2253.

Esta semana Ormandy también dio a conocer una vulnerabilidad crítica en Chromodo, otro navegador basado en Chrome que se distribuye por la firma de seguridad Comodo como parte de su suite Internet Security. Esa vulnerabilidad se deriva del hecho de que Chromodo inutilizó uno de los mecanismos más críticos de seguridad del navegador, la política del mismo origen.

Dominicanos crean sus propias herramientas contra ciberdelitos

Avast y Comodo no son los únicos proveedores de seguridad que han creado los llamados “seguros” navegadores basados en chromium y se envían con sus productos. Si Ormandy continúa investigando será interesante ver si encuentra otros ejemplos de graves defectos que se introdujeron en dichos navegadores y no están presentes en cromo.

Joxean Koret, un investigador de seguridad que ha encontrado vulnerabilidades en productos de antivirus en el pasado, aconsejó a la gente en Twitter que no utilicen los navegadores proporcionadas por los fabricantes de antivirus. “He analizado 3. Todo roto”, dijo Koret.

 

Este artículo fue publicado originalmente en revistaitnow.com

Tags: CiberseguridadNavegadoresseguridadweb
Articulo anterior

¿Por qué la nueva tarjeta de Banco Agrícola puede autorregularse?

Siguiente articulo

Remesas alimentaron la economía nicaragüense en 2015

Related Posts

talento
Talento Humano

¿Qué están haciendo las empresas en Centroamérica para atraer y retener al talento?

(M&T)-. Después de una larga temporada de cambios y situaciones adversas traídas por la pandemia, las organizaciones ahora se...

1 julio 2022
Mundial de fútbol
Actualidad

El mundial de fútbol Qatar 2022 y su relevancia en la economía costarricense

La importancia de fenómenos situacionales, son elementos de gran oportunidad para la búsqueda y diversificación de negocios, a nivel...

1 julio 2022
liderazgo
Actualidad

Del liderazgo tradicional dominante y agresivo a la confianza e inteligencia colectiva es la charla que dará Cala en Costa Rica

(M&T)-. ¿Cómo consolidar organizaciones excepcionales? ¿Cómo con el liderazgo correcto puedo apoyar a los colaboradores a lograr su máximo...

30 junio 2022
Customer relationship management
Columnista Invitado

La relevancia de los sistemas de CRM (Customer relationship management) y su impacto en las organizaciones en tiempos de pandemia

(M&T)-. La importancia del Customer relationship management o CRM en estos tiempos se ha convertido en un factor crítico...

30 junio 2022
Siguiente articulo

Remesas alimentaron la economía nicaragüense en 2015

POPULAR POSTS

Plugin Install : Popular Post Widget need JNews - View Counter to be installed

Etiquetas

América Latina banca Centroamérica Ciberseguridad Comercio Competitividad Construcción corrupción Costa Rica Covid-19 Crecimiento ecommerce economía educación El Salvador empleo Empresas Estados Unidos Exportaciones Finanzas Guatemala Honduras industria Infraestructura innovación Inversión Latinoamérica liderazgo mercados negocios Nicaragua Panamá Pandemia PIB política pymes República Dominicana RSE salud seguridad sostenibilidad Tecnología Tendencias transformación digital Turismo

Somos la comunidad de economía y negocios de América Central y República Dominicana.

Newsletter

    © 2020 Derechos Reservados.

    No Result
    View All Result
    • INICIO
    • NOTICIAS
    • WHITEPAPERS
    • E-BOOKS
    • MULTIMEDIA
    • REVISTAS

    © 2020 Derechos Reservados

        Registrarse
        Descargar Whitepapers