Comments on: El CSS y tus huellas en la red http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/ Seguridad & Actualidad. Cualquier cosa relacionada con la red de nuestros dí­as. Fri, 05 Dec 2008 15:22:50 +0000 http://wordpress.org/?v=2.6.3 By: bolsanegra.blog » Haganle caso a Nico -que él sabe de lo que habla http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1333 bolsanegra.blog » Haganle caso a Nico -que él sabe de lo que habla Fri, 23 Mar 2007 18:05:29 +0000 http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1333 [...] bolsanegra : El CSS y tus huellas en la red [...] [...] bolsanegra : El CSS y tus huellas en la red [...]

]]> By: Nico http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1327 Nico Fri, 23 Mar 2007 00:42:42 +0000 http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1327 myself, No se quienes serám los que 'dicen' eso. Pero de todas formas, personalmente no entiendo que relación puede tener una extensión con un problema en la forma que el navegador interpreta una propiedad css que se utiliza para asignar una imagen de fondo y que en este caso vemos que se puede apuntar a cualquier archivo, incluido un script cgi remoto. Esto es una barbaridad y debe ser controlado ya que está descubierto y con una prueba del caso que todos podemos comprobar. Todos los navegadores que soporten css son afectados. No entiendo ningun caso posible en el que una extensión / plugin / widget sea culpable de lo que el navegador no es capaz de hacer. Hasta no ver un ejemplo práctico o un descubrimiento de una vulnerabilidad en una extensión no se puede afirmar nada de eso. Y es mucho mas facil solucionar el problema de una extensión que la del navegador. Hay extensiones que pueden no ser seguras. Otras que aportan más seguridad. Pero las extensiones estan construidas en base al navegador. Son hojas, ramas del tronco. Sobre la base de un buen navegador uno puede desarrollar extensiones tranquilamente. Repito, una extensión de Firefox nos salva de que nos roben el historial. Es el único navegador que se salva de este caso. PD: Incluso, si llega a darse el caso de que una extensión haga vulnerable al navegador, estaríamos ante el caso de que el desarrollador de dicha extensión ha encontrado una vulnerabilidad del navegador. A fin de cuentas, el navegador debe ser el que controla la seguridad, y el responsable de que las extensiones funcionen adecuadamente. Hay mucho por explorar aun y se irán descubriendo vulnerabilidades peores y con más frecuencia. Saludos myself,

No se quienes serám los que ‘dicen’ eso. Pero de todas formas, personalmente no entiendo que relación puede tener una extensión con un problema en la forma que el navegador interpreta una propiedad css que se utiliza para asignar una imagen de fondo y que en este caso vemos que se puede apuntar a cualquier archivo, incluido un script cgi remoto. Esto es una barbaridad y debe ser controlado ya que está descubierto y con una prueba del caso que todos podemos comprobar. Todos los navegadores que soporten css son afectados.

No entiendo ningun caso posible en el que una extensión / plugin / widget sea culpable de lo que el navegador no es capaz de hacer. Hasta no ver un ejemplo práctico o un descubrimiento de una vulnerabilidad en una extensión no se puede afirmar nada de eso. Y es mucho mas facil solucionar el problema de una extensión que la del navegador.

Hay extensiones que pueden no ser seguras. Otras que aportan más seguridad. Pero las extensiones estan construidas en base al navegador. Son hojas, ramas del tronco. Sobre la base de un buen navegador uno puede desarrollar extensiones tranquilamente.

Repito, una extensión de Firefox nos salva de que nos roben el historial. Es el único navegador que se salva de este caso.

PD: Incluso, si llega a darse el caso de que una extensión haga vulnerable al navegador, estaríamos ante el caso de que el desarrollador de dicha extensión ha encontrado una vulnerabilidad del navegador. A fin de cuentas, el navegador debe ser el que controla la seguridad, y el responsable de que las extensiones funcionen adecuadamente. Hay mucho por explorar aun y se irán descubriendo vulnerabilidades peores y con más frecuencia.

Saludos

]]> By: myself http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1324 myself Thu, 22 Mar 2007 19:09:25 +0000 http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1324 Nico, Dicen que la vulnerabilidad de los navegadores no está sólo en los navegadores. Sino también en las extensiones que se instalan. ¿A quién le creemos? Nico,

Dicen que la vulnerabilidad de los navegadores no está sólo en los navegadores. Sino también en las extensiones que se instalan.

¿A quién le creemos?

]]> By: Nico http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1315 Nico Wed, 21 Mar 2007 02:47:00 +0000 http://bsod.bolsanegra.net/2007/03/20/el-css-y-tus-huellas-en-la-red/#comment-1315 En Zona Firefox he realizado un artículo sobre el tema tiempo atrás. http://www.zonafirefox.net/2007/03/cuidado-tu-historial-al-descubierto.html Sobre lo complicado que puede ser, acá el caso es que una propiedad css está haciendo referencia a un script cgi en lugar de hacerlo a una imagen. Esto no debería ser permitido. De todas formas si no utilizamos el historial no sucede nada. En el artículo que he realizado comento sobre un plugin para Firefox con el que nos evitamos el problema. Saludos En Zona Firefox he realizado un artículo sobre el tema tiempo atrás.

http://www.zonafirefox.net/2007/03/cuidado-tu-historial-al-descubierto.html

Sobre lo complicado que puede ser, acá el caso es que una propiedad css está haciendo referencia a un script cgi en lugar de hacerlo a una imagen. Esto no debería ser permitido. De todas formas si no utilizamos el historial no sucede nada. En el artículo que he realizado comento sobre un plugin para Firefox con el que nos evitamos el problema.

Saludos

]]>