Un investigador asegura haber encontrado un fallo en el navegador Internet Explorer de Microsoft que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. He definido la técnica de hacking como ‘cookiejacking’. La vulnerabilidad afecta a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows
#1 no tiene nada que ver con el firesheep la noticia, hablamos de una vulnerabilidad de secuestro de cookies en cualquier red, no solo en wifis, visitando una página web "infectada" (y si, obliga a 'arrastrar' un objeto en la pantalla pero comenta que con un juego tipo puzle se puede conseguir)
#4 Correcto... es un agujero de seguridad de todos los navegadores que provoca un fallo que permite en una red secuestrar claves y contraseñas de los usuarios.
Firesheep, y programas similares, permiten en una red wifi secuestrar las claves y contraseñas de los usuarios al introducirlas en su navegador... sea el que sea, por un fallo de seguridad de los servicios que utilizan y que el navegador también permite que suceda.
En este caso con usar https:// sobra... en el otro el parche lo tienen que poner terceros.
#5 no, a ver, estas despistado, este es otro agujero de seguridad, repito, no tiene nada que ver con el que comentas, este afecta a windows/ie y es un "robo de cookies" , pero no tiene nada que ver con la seguridad en una red, no depende de donde te estes conectando, te afecta igual aunque estes desde tu propia adsl porque es un fallo de navegador
#7 paralelismo puede pero son dos temas distintos, en #1 insinuabas que era lo mismo y no
Por supuesto cualquier ataque o vulnerabilidad en navegación que afecte a las contraseñas se basará en temas parecidos y estará relacionada, pero no es lo mismo y son noticias distinas
Comentarios
Esto no es nada nuevo y no creo que haya descubierto que la tierra es redonda...
Os dejo un artículo sobre el tema y posibilidades prácticas para lograrlo y evitarlo.
http://www.fraudeenred.com/firesheep.htm
Un saludo
#1 no tiene nada que ver con el firesheep la noticia, hablamos de una vulnerabilidad de secuestro de cookies en cualquier red, no solo en wifis, visitando una página web "infectada" (y si, obliga a 'arrastrar' un objeto en la pantalla pero comenta que con un juego tipo puzle se puede conseguir)
#2 El concepto es el mismo, da igual que el snifer sea poara wifi o para cualquier otro tipo de red.
Del mismo modo que pued emanifestarse en forma de aplicación de una web.
#3 no, repito, no tiene nada que ver no es un snifer, esto es un agujero de seguridad de un navegador
#4 Correcto... es un agujero de seguridad de todos los navegadores que provoca un fallo que permite en una red secuestrar claves y contraseñas de los usuarios.
Firesheep, y programas similares, permiten en una red wifi secuestrar las claves y contraseñas de los usuarios al introducirlas en su navegador... sea el que sea, por un fallo de seguridad de los servicios que utilizan y que el navegador también permite que suceda.
En este caso con usar https:// sobra... en el otro el parche lo tienen que poner terceros.
#5 no, a ver, estas despistado, este es otro agujero de seguridad, repito, no tiene nada que ver con el que comentas, este afecta a windows/ie y es un "robo de cookies" , pero no tiene nada que ver con la seguridad en una red, no depende de donde te estes conectando, te afecta igual aunque estes desde tu propia adsl porque es un fallo de navegador
Son dos temas completamente distintos
#6 Te has leido el artículo del Firesheep....
Firesheep y programas similares aprovechan los datos enviados mediante cookies no cifradas... que contienen información de claves y contraseñas.
Por eso establezco el paralelismo.
No se trata del mismo caso, pero pienso que están relacionados.
#7 paralelismo puede pero son dos temas distintos, en #1 insinuabas que era lo mismo y no
Por supuesto cualquier ataque o vulnerabilidad en navegación que afecte a las contraseñas se basará en temas parecidos y estará relacionada, pero no es lo mismo y son noticias distinas
#8 Por eso no la he marcado como relacionada.... en ningún momento estoy hablando del Karma al llamarlas relacionadas.
Un poco de luz sobre el tema https://sites.google.com/site/tentacoloviola/cookiejacking