Agujero de seguridad al presionar la tecla CTRL

Al presionar la tecla Ctrl mientras se navega por Internet se corre el riesgo de que intrusos bajen contenidos desde el PC del usuario. El agujero de seguridad afecta a todas las versiones del navegador Internet Explorer de Microsoft.

La debilidad se ocasiona por un script en una página HTML, que puede ser ejecutado con menos restricciones que lo normal, al inducir al usuario a iniciarlo presionando la tecla Ctrl. Así, el script puede ser usado para acceder al disco duro de la víctima, sin que esta sospeche lo que está ocurriendo.

Internet Explorer permite, al igual que muchos otros programas, usar la tecla Ctrl en combinación con otras para ejecutar funciones de uso corriente. Ejemplos de ello son: Ctrl+P para imprimir una página, Ctrl+O para abrir un sitio, Ctrl+N para abrir una nueva ventana, Ctrl+D para crear un sitio favorito, Ctrl+C para copiar texto marcado, Ctrl+W para cerrar la ventana activa, etc.

“Al llegar a un sitio web maligno o hackeado en que esté instalado el script en cuestión, el uso que el visitante haga de tales combinaciones de teclas puede resultar en que, sin sospecharlo, esté enviando archivos locales de su PC a este sitio

Lo grave es que encima Microsoft parece no preocuparse por este "fallo" y no tiene pensado sacar un parche.

....cada día que pasa me gusta más el Opera.

Puede ser. La "empresa" que ha descubierto el supuesto fallo es Euro Trust 211. LLevo varios intentos pero no consigo localizar información ó una página web de ellos.

Que le vamos a hacer?

Hola

Me ha intrigado la existencia de la compañía que descubrió el agujero de seguridad, ciertamente al buscar en google por la compañía mencionada no hay un sitio web corporativo ni nada por el estilo. Pero no creo que diarioti.com, barrapunto.com y sitios similares donde la noticia está publicada, no hayan verificado la fuente de información. Vaya, seguiré buscando por Euro Trust.

Saludos,

<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>

Solución: arrancar la tecla Ctrl

ya está... MALDICIÓN, HAY DOS!



Ha tomado alguna medida Micro$oft, un parche o algo?

Tengo miedo, mi explorer hace cosas muy raras

<html><center><embed src="http://www.iespana.es/redmaestro/banner.swf" height=75 width=500>
</embed></center></html>

En ocasiones veo muertos cuando pulso Alt + F4...

Es que eso de la tecla Ctrl es una tontería tan grande como decir que hay un fallo de seguridad en el desplazamiento del ratón, en la barra espaciadora, etc.
Teóricamente, el fallo vendría de un evento ejecutado al apretar una tecla concreta, y eso puede hacerse con cualquier tecla que se pueda declarar en javascript (que corresponda a un ASCII).
También podría hacerse con el simple movimiento el ratón.
Conclusión: Estan locos estos romanos

Joe Tawers,
<a href="http://www.ilimit.com/towers">http://www.ilimit.com/towers</a>