Facebook puede transmitir virus informáticos
Los usuarios de Facebook están siendo víctimas del clickjacking, advirtieron laboratorios de seguridad en la red. esta técnica se usa para insertar enlaces invisibles dentro de una web o sobre los botones de una página, de tal forma que cuando un usuario da un clic encima de ella podrá infectar su ordenador. Hasta ahora este sistema no tiene ninguna intención maliciosa, pero podría ser adaptada para transmitir un virus.
Diversos enlaces como “Copa del Mundo 2010 en HD” que parece que ha sido recomendado por amigos aparecen en la página facebook. Sin embargo, al hacer clic en esta información, los mismos usuarios reenvían a sus amigos el mismo enlace como recomendación a este mismo sitio.
El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así, donde quiera que el usuario haga clic terminará por presionar el botón.
“Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing”, dijo Graham Cluley, consultor de tecnología de Sophos. “Pero nuestro presentimiento es que sería bastante fácil para algunos introducir virus de nueva generación”, agregó.
Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.
Diversos enlaces como “Copa del Mundo 2010 en HD” que parece que ha sido recomendado por amigos aparecen en la página facebook. Sin embargo, al hacer clic en esta información, los mismos usuarios reenvían a sus amigos el mismo enlace como recomendación a este mismo sitio.
El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así, donde quiera que el usuario haga clic terminará por presionar el botón.
“Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing”, dijo Graham Cluley, consultor de tecnología de Sophos. “Pero nuestro presentimiento es que sería bastante fácil para algunos introducir virus de nueva generación”, agregó.
Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.
0 comentarios:
Publicar un comentario