Windows es el único a salvo de una vulnerabilidad de navegador de hace 18 años

Windows es el único a salvo de una vulnerabilidad de navegador de hace 18 años

La vulnerabilidad de 0.0.0.0 días tiene casi la edad suficiente para beber y sigue siendo una amenaza. La noticia de Bleeping Computer de que existe una vulnerabilidad de navegador de 18 años es bastante deprimente, aunque hay algo de diversión que reunir. Parece que la vulnerabilidad 0.0.0.0 del día sólo se aplica a Apple y a las PC que ejecutan Linux, las cuales a menudo son elogiadas como mucho más seguras que las cajas de Windows. En este caso concreto la situación se invierte y el sistema operativo de Microsoft es el único seguro. Podemos agradecer la falta de mecanismos de seguridad consistentes en todos los navegadores, así como la falta de una forma estándar de manejar la dirección IP 0.0.0.0. Los sitios web maliciosos obtienen acceso a servicios que se ejecutan en una computadora local enviando una solicitud HTTP a 0.0.0.0 y haciendo referencia a ese servicio. Dado que la mayoría de nosotros no ejecutamos este tipo de servicios en nuestras computadoras, la vulnerabilidad del navegador no es algo de qué preocuparse demasiado. Sin embargo, esta vulnerabilidad es perfecta para apuntar a cargas de trabajo de IA en máquinas de desarrollo y probablemente esta sea la razón por la que hemos visto un gran aumento en los ataques 0.0.0.0 en los últimos meses. Chrome, Firefox y Safari eventualmente recibirán parches para solucionar el problema, pero si está ejecutando algo que podría ser vulnerable al ataque, debe consultar las mitigaciones mencionadas en la publicación de noticias y protegerse lo mejor que pueda. Si un sitio web explota esta vulnerabilidad del navegador, puede explotarla de diversas formas, desde la ejecución de código arbitrario hasta el bombardeo inverso y alteraciones de la configuración.

About Carlos Carraveo Jimenez

Check Also

La nueva computadora de mano de Acer podría cometer el mismo error que la ROG Ally original

La nueva computadora de mano de Acer podría cometer el mismo error que la ROG Ally original

Puede confiar en PC Guide: nuestro equipo de expertos utiliza una combinación de investigación de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *