Peligrosa vulnerabilidad de JAVA

Peligrosa vulnerabilidad de JAVA

por

Publicidad que podría imitar un escritorio completo

Una característica de JAVA destinada a la publicidad online, se ha convertido en una muy peligrosa vulnerabilidad que podría permitir engaños por internet muy difíciles de detectar por usuarios no expertos.

La forma en que lo describe Giorgio Maone es así:

Imagina que eres un anunciante en Internet…
Imagina que puedes abrir una ventana emergente (pop up) que supera cualquier bloqueo…
Imagina que esta ventana puede llenar TODA la pantalla…
Imagina que esta ventana no tiene bordes, ni menúes, ni barras, ni título, ni botones… Ningún medio para cerrarla…
Imagina que la ventana no se mueve mover ni minimizar… Sólo desaparece cuando acaba el anuncio o si cierras tu navegador…
Ahora imagina que te dedicas a hacer phishing…
Imagina que puedes usar esta ventana para mostrar en ella lo que quieras… un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario…

¿Un sueño imposible?
En absoluto, es una realidad 100% gracias a Java (TM)…

La vulnerabilidad puede ser observada en esta pagina de pruebas, desde IE, Firefox, Opera, Safari, etc. Al visualizar la pagina se abrirá una ventana a pantalla completa, sin bordes o botones, que aunque en este caso muestra un mensaje de advertencia, podría envés de eso imitar por ejemplo el aspecto de IE o incluso de Windows XP para engañar al usuario.

Fuente: Kriptopolis