A finales del año pasado la comunidad EvilFingers nos daba a conocer una serie de vulnerabilidades en el navegador web Google Chrome como el ofuscamiento de metacaracteres URI mediante la cual un atacante podría manipular las funcionalidades del navegador y redireccionar las peticiones, o la mala gestión de la librería “chrome.dll” que permite "tirar" el navegador, entre otras tantas.
Si bien no dejan de ser PoC, reflejan el nivel de vulnerabilidad de las aplicaciones web. Parece ser que Google respondió al llamado y hace un tiempo ha lanzado, de la mano de Michal Zalewski, el polaco que reveló muchas de las vulnerabilidades encontradas en Internet Explorer y Firefox (seguramente también en Chrome), un Manual de Seguridad para Navegadores.
El manual explica una gran cantidad de características de seguridad que poseen los navegadores más comúnes y más utilizado, constituyendo un excelente material de consulta.
# Jorge Mieres
Saturday, January 10, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment