Vulnerabilidad en Google Chrome[Plugins]


Si eres un usuario de Google Chrome, asi como yo😉, tener cuidado al instalar extensiones, o componentes las cuales se proporcionan desde terceros, debemos siempre verificar que vengan de una buena fuente, y si no lo son, mejor abstenerse de  instalarlos.

El programador Andres Grech ha desarrollado un plugin con el uso de jQuery para rastrear información de usuarios que se introduzcan en diversas web’s y hagan uso del “login”(entrada a una web por contraseña).

Despues de esta forma, todo lo que captura, es enviado por correo electrónico, ha obtenido de esta manera, acceso a cuentas de: facebook, twitter, gmail, y otros sitios concurridos.

Debido a que el navegador de Google, Google Chrome, permite la instalación de software creado por cualquier miembro de la comunidad, llamándose complementos o plugins, pues de esta forma es en la que el software malicioso captura información y principalmente el relleno de formularios, de cuentas importantes como lo son nuestros E-mail’s.

Estas extensiones desarrolladas generalmente en JavaScript y/o HTML, poseen de acceso al código del sitio, y de esta forma generan manera para acceder a la información escrita en los formularios, y después con algún Script en AJAX, poder enviarlos por correo electrónico.

Si deseas tener mas información sobre el código de este complemento, o enterarte de  manera directa por su autor, puedes visitar su blog, en el siguiente enlace:

http://blog.dreasgrech.com/

Así que con esta información, “cuidadete” con lo que instalamos😉

1 Response to “Vulnerabilidad en Google Chrome[Plugins]”


  1. 1 Andreas Grech 11 enero, 2011 a las 2:29 am

    I’m the original author of the plugin.

    Thanks for featuring my post on your blog. Here’s a direct link to the post: http://blog.dreasgrech.com/2010/07/stealing-login-details-with-google.html


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Sígueme en..

IRAN PCs

Ubuntu

The next version of Ubuntu is coming soon

Archivo

free counters

Wikio – Top Blogs – Linux

Free Software Top

A %d blogueros les gusta esto: