Check the new version here

Popular channels

Bug Javascript: Ningún navegador a salvo.

Bug Javascript: Ningún navegador a salvo.

Es usual encontrar en algunos foros, tremendos flamewares de navegadores, en los que se asegura que algún navegador es totalmente seguro, en comparación de otro del que se dice que es totalmente inseguro. Para echar un poco de agua en tanto fuego y demostrar que ningún navegador es 100% seguro, la empresa SPI Dynamics encontró un bug muy serio en Javascript. Se trata de la posibilidad de escanear la intranet de la víctima para descubrir cómo está conformada y qué tipo de servicios posee. Según el reporte, hay muchas grandes empresas que se han aprovechado de esta característica para espiar la topología de las redes de sus usuarios.
El espía en cuestión, escanea un rango de direcciones IP preestablecidas, de las que generalmente pueden ser utilizadas dentro de una intranet. Para tal fin, crea un objeto Image por cada dirección y cada puerto que desea se escanear y carga el atributo src con la url resultante. Mediante el metodo window.setTimeout() se espera un tiempo razonable y se verifica si el objeto Image está cargado. De ser así, significa que esa dirección está escuchando en ese puerto. Más tarde se puede determinar incluso, de qué fabricante son los servidores que están escuchando, gracias a la búsqueda de alguna imagen en particular que suelen traer los servidores en su instalación por defecto. La empresa dejo un escáner de muestra en el que hay en ingresar el rango de direcciones que deseamos escanear.
Hasta ahora no he encontrado ningún navegador que supere este problema.

Fuente
0
6
0
6Comments
      turco2006

      Nada en la informatica es 100% seguro... ni los navegadores, ni los antivirus, ni
      siquiera los sistemas operativos... Eso sí! hay mejore y peores... el mejor navegador
      en mi opinion es Mozilla Firefox.. los uso hace años y estoy bastante conforme..

      0
      killthequeen19

      la fuente sos vos mismo???

      🙄

      todo bien che! 😄

      0
      mune1980

      satch boogie como me cague de risa con tu comentario 😄

      0
      satch boogie

      😯 la mierda que no agarro un fulbo de computadoras...

      0
      Tio__Malandra

      Si kowal, se puede hacer eso, pero el uso de Javascript está muy extendido hoy, y
      prácticamente te haría inusables las páginas. Esa es una solución muy onda Internet Explorer. El sitio recomienda usar listas blancas pero, como vos decís, es totalmente hinchabolas. Para mí los navegadores debieran solucionar este problema sin prohibirte JS. Veremos como lo arreglan.

      0
      kowal

      Hay una forma de evitarlo: desactivando javascript en sitios desconocidos/desconfiables usando NoScript de Firefox. Aunque termina siendo bastante rompebolas..

      0