Especialistas en seguridad han encontrado la forma de mapear y atacar una intranet privada usando código JavaScript malicioso empotrado en una página web y utilizando cualquier navegador. Para realizar el ataque se usan comandos y objetos JavaScript estándar, por lo que la solución al problema se antoja difícil y la vulnerabilidad puede estar activa durante años. Documento original --> http://www.spidynamics.com/spilabs/education/articles/JS-portscan.html Se recomienda el uso de Firefox+NoScript (utilizando listas blancas) [Inglés]
"For example, it could scan your home network, detect a router model and then send it commands to enable wireless networking and turn off all encryption, Hoffman said"
Sipe, la cosa parece bastante jodida. Yo ya he activado mi NoScript (que me daba problemas, tendré que afinarlo) porque parece que la solución no es fácil...
Esta es la típica noticia amarilla... Lo que dice el articulo, es que puedes hacer una página web que use ajax, y que escanee tu red local buscando páginas web, o atacándolas simplemente.
Esto no es ninguna novedad, además creo que eso no funciona en todos los navegadores, ya que un navegador solo permite obtener mediante ajax páginas web del mismo servidor desde donde se encuentra la página que hace la llamada.
#1: "For example, it could scan your home network, detect a router model and then send it commands to enable wireless networking and turn off all encryption, Hoffman said" Para algo estan el usuario y la contraseña... #5 "deben desactivar la opcion de javascript en opciones de firefox, lamentablemente parece que el css tiene otro enemigo." ¿El tocino y la velocidad?
Comentarios
"For example, it could scan your home network, detect a router model and then send it commands to enable wireless networking and turn off all encryption, Hoffman said"
Sipe, la cosa parece bastante jodida. Yo ya he activado mi NoScript (que me daba problemas, tendré que afinarlo) porque parece que la solución no es fácil...
Pues estamos apañados
Arrepentíos de vuestros pecados, el Apocalipsis está cerca
Esta es la típica noticia amarilla... Lo que dice el articulo, es que puedes hacer una página web que use ajax, y que escanee tu red local buscando páginas web, o atacándolas simplemente.
Esto no es ninguna novedad, además creo que eso no funciona en todos los navegadores, ya que un navegador solo permite obtener mediante ajax páginas web del mismo servidor desde donde se encuentra la página que hace la llamada.
#1: "For example, it could scan your home network, detect a router model and then send it commands to enable wireless networking and turn off all encryption, Hoffman said" Para algo estan el usuario y la contraseña...
#5 "deben desactivar la opcion de javascript en opciones de firefox, lamentablemente parece que el css tiene otro enemigo." ¿El tocino y la velocidad?
#6 ¿El tocino y la velocidad?
¿Carreras de cerdos?
deben desactivar la opcion de javascript en opciones de firefox, lamentablemente parece que el css tiene otro enemigo.
Pero digo yo que si el router tiene contraseña, poco podrá hacer el javascript. ¿no?