comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

  • 0 Respuestas
  • 1312 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Junio 06, 2015, 02:57:30 pm »

Cada vez son más los desarrolladores que optan por utilizar esta plataforma para crear las aplicaciones para diferentes sistemas operativos. Web, Android, iOS, PlayStation o Windows Phone son algunas de las opciones que ofrece. Sin embargo, un error detectado en Unity Web Player podría exponer los datos del disco duro del equipo en el que se ejecuta.

Utilizado para renderizar aplicaciones creadas con este motor y disponible para los navegadores web más importantes como complemento, la compañía estima que cerca de 600  millones de usuarios lo utilizan en la actualidad, cifra que ya avisamos tiene trampa ya que se han basado en las descargas realizadas hasta este momento.

La vulnerabilidad zero-day detectada permite a un atacante ejecutar una aplicación maliciosa y que acceda a servicios y haga uso de las credenciales almacenadas en el equipo sin el consentimiento del usuario y evitando la seguridad impuesta por crossdomain.xml.



CÓMO UTILIZAR ESTE FALLO DE SEGURIDAD DE UNITY WEB PLAYER

El investigador encargado de descubrir la vulnerabilidad ha publicado un vídeo en el que se puede apreciar cómo se puede producir este robo de información, acentuado en el navegador Internet Explorer por la presencia de determinadas características de seguridad.

El error fue reportado en diciembre del pasado año a los responsables de desarrollo de Unity pero el investigador aún no ha recibido ningún tipo de respuesta y el bug persiste, provocando que aparezcan las primeras dudas sobre la resolución del mismo.

Para minimizar el impacto de esta vulnerabilidad lo más recomendable es no ejecutar aplicaciones que provengan de fuentes desconocidas, pudiendo tomar como solución drástica llevar a cabo su desinstalación, algo complicado si de hacer si eres desarrollador y vas a necesitar este complemento.


Fuente: noticiasseguridad.com


 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 794
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
CloudFlare reveló datos sensibles de Uber, 1Password y Fitbit durante meses

Iniciado por graphixx

Respuestas: 0
Vistas: 822
Último mensaje Febrero 24, 2017, 11:47:29 pm
por graphixx
Un nuevo viral usa el Lidl como gancho para hacerse con datos personales

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1049
Último mensaje Agosto 31, 2015, 05:08:55 pm
por Disléxico Mental
Grupo Five Eyes exige acceso a datos de sospechosos vía backdoors en el cifrado

Iniciado por K A I L

Respuestas: 0
Vistas: 285
Último mensaje Septiembre 04, 2018, 08:50:15 am
por K A I L
Tus datos estan en peligro si tienes un móvil Android con procesador de Qualcomm

Iniciado por HATI

Respuestas: 0
Vistas: 807
Último mensaje Julio 05, 2016, 12:07:27 pm
por HATI