Seguridad Informática. Las fotos de perfil y nombres de usuario de Facebook, filtrados por un fallo en Firefox y Chrome

Escrito por David Onieva

huella digital - Las fotos de perfil y nombres de usuario de Facebook, filtrados por un fallo en Firefox y Chrome

Mucho se ha hablado a lo largo de las últimas semanas de la red social por excelencia, Facebook, especialmente de temas relacionados con la seguridad y privacidad de los datos que hemos subido a la plataforma durante años.

De este modo Facebook ha dado pie a otras muchas empresas, sobe todo después de lo sucedido con el escándalo de Cambridge Analityca, para revisar sus medidas de seguridad y en muchos casos, mejorarlas. Sin embargo estas filtraciones de datos de las que se ha venido hablando, no siempre han sido culpa de la propia red social de Zuckerberg, como veremos en estas líneas.

Un ejemplo de ello es una vulnerabilidad recientemente denunciada y, afortunadamente, ya corregida, que permitía a los sitios web de terceros malintencionados, obtener información de Facebook como la foto o el nombre del perfil de un usuario. Además, hay que tener en cuenta que esa vulnerabilidad viene derivada de una característica web estándar que fue introducida en 2016.

Esto es lo que se conoce como un ataque de canal lateral, ya que no es causado por un fallo en el software en sí, sino en el sistema en el que se está ejecutando. En este caso, la vulnerabilidad se debe a una nueva función introducida en el estándar CSS o Cascading Style Sheet en el pasado año 2016. Llamada “mix-blend-mode“, filtró cierto contenido visual de una página de Facebook a un sitio web de terceros que incrusta Facebook dentro de un elemento “iframe”.

uella digital - Las fotos de perfil y nombres de usuario de Facebook, filtrados por un fallo en Firefox y Chrome

Firefox y Chrome llevan meses filtrando datos de Facebook

Normalmente esto no debería suceder debido a la política del origen implementada por los navegadores web, pero en este caso el error no extrae directamente imágenes o textos de los perfiles de Facebook. En su lugar, analiza cada píxel y, en el caso del texto, utiliza el reconocimiento óptico de caracteres OCR para extraer palabras significativas como nombres o incluso mensajes. Aunque en un principio esto puede parecer mucho trabajo, un PC tan solo tarda 20 segundos en hacer todo eso.

De este modo, los investigadores de seguridad Dario Weißer y Ruslan Habalov revelaron la mencionada vulnerabilidad a Google y Mozilla, que ya han parcheado sus navegadores para bloquear futuros intentos de atacar este fallo. Sin embargo aunque ya está subsanado, esto dejó a muchas personas desprotegidas entre 2016 y finales de 2017, pero al mismo tiempo los investigadores informan que, por razones aún desconocidas, el navegador Safari de Apple no se vio afectado.

Casi irónicamente, los navegadores de Microsoft, Internet Explorer y Edge, tampoco se vieron afectados porque ni siquiera implementaron la función estándar de la que os hemos hablado y que propició el error. Sin embargo, se teme que esto sea solo el comienzo, ya que a medida que las tecnologías y estándares web se vuelven más sofisticados y utilizan más el hardware, las posibilidades de que tales vulnerabilidades aparezcan se hacen mayores.

Fuente: SOFTZONE

https://www.softzone.es/2018/06/01/chrome-firefox-filtrando-perfiles-facebook/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Las fotos de perfil y nombres de usuario de Facebook, filtrados por un fallo en Firefox y Chrome”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




junio 2018
L M X J V S D
« May   Jul »
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: