send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

  • 0 Respuestas
  • 1113 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 817
  • Actividad:
    8.33%
  • Reputación 13
    • Ver Perfil
    • Email
« en: Junio 06, 2015, 02:57:30 pm »

Cada vez son más los desarrolladores que optan por utilizar esta plataforma para crear las aplicaciones para diferentes sistemas operativos. Web, Android, iOS, PlayStation o Windows Phone son algunas de las opciones que ofrece. Sin embargo, un error detectado en Unity Web Player podría exponer los datos del disco duro del equipo en el que se ejecuta.

Utilizado para renderizar aplicaciones creadas con este motor y disponible para los navegadores web más importantes como complemento, la compañía estima que cerca de 600  millones de usuarios lo utilizan en la actualidad, cifra que ya avisamos tiene trampa ya que se han basado en las descargas realizadas hasta este momento.

La vulnerabilidad zero-day detectada permite a un atacante ejecutar una aplicación maliciosa y que acceda a servicios y haga uso de las credenciales almacenadas en el equipo sin el consentimiento del usuario y evitando la seguridad impuesta por crossdomain.xml.



CÓMO UTILIZAR ESTE FALLO DE SEGURIDAD DE UNITY WEB PLAYER

El investigador encargado de descubrir la vulnerabilidad ha publicado un vídeo en el que se puede apreciar cómo se puede producir este robo de información, acentuado en el navegador Internet Explorer por la presencia de determinadas características de seguridad.

El error fue reportado en diciembre del pasado año a los responsables de desarrollo de Unity pero el investigador aún no ha recibido ningún tipo de respuesta y el bug persiste, provocando que aparezcan las primeras dudas sobre la resolución del mismo.

Para minimizar el impacto de esta vulnerabilidad lo más recomendable es no ejecutar aplicaciones que provengan de fuentes desconocidas, pudiendo tomar como solución drástica llevar a cabo su desinstalación, algo complicado si de hacer si eres desarrollador y vas a necesitar este complemento.


Fuente: noticiasseguridad.com


 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 506
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Un nuevo viral usa el Lidl como gancho para hacerse con datos personales

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 886
Último mensaje Agosto 31, 2015, 05:08:55 pm
por Disléxico Mental
CloudFlare reveló datos sensibles de Uber, 1Password y Fitbit durante meses

Iniciado por graphixx

Respuestas: 0
Vistas: 627
Último mensaje Febrero 24, 2017, 11:47:29 pm
por graphixx
El hacker que filtró los datos de Hacking Team cuenta cómo lo hizo.

Iniciado por HATI

Respuestas: 0
Vistas: 593
Último mensaje Abril 18, 2016, 09:41:41 am
por HATI
Este peligroso malware de la Google Play te roba los datos bancarios

Iniciado por Andrey

Respuestas: 1
Vistas: 679
Último mensaje Octubre 03, 2017, 05:00:47 am
por Randomize