1 : ScrpPrt (41 comentarios)
08/08/2015 5:59:44
Esto demuestra que ningún sistema operativo es invulnerable cuando la mayor vulnerabilidad del mundo se dispone a navegar por páginas rusas.
Y sí, me refiero al usuario, que seguramente debe dar acceso a la aplicación (cosa que a mí ya me daría desconfianza).
2 : Tew (1691 comentarios)
08/08/2015 12:28:54
Puntualizar que el hecho de que la única web conocida que hace explotar el fallo sea una rusa, no significa que en otras no se pueda o no se esté haciendo.
Es bastante sencillo obtener acceso a sitios web (de terceros) y colocar contenido. En este caso codigo incrustado en la publicidad que explote este fallo. Por lo que podría darse el caso de desde cualquier página legítima y bien conocida ocurriese...
Resumiendo, al visitar cualquier web el navegador vulnerable podría estar expuesto.
Y #1, el usuario no necesita hacer absolutamente nada más que visitar una página web. "Sin participación del usuario" que dice la noticia.
3 : Ph0sky (1273 comentarios)
08/08/2015 16:48:28
#2, si fuese todo lo fácil que comentas, Internet ya directamente ni existiría. Crear ese código y hacer que se ejecute de forma transparente debe de ser complicadísimo debido a los programadores de los navegadores que los blindan, por eso se encuentran estas vulnerabilidades tan graves cada bastante tiempo.
4 : Tew (1691 comentarios)
08/08/2015 18:57:42
#3, tan complicado como aprovechar una vulnerabilidad. Cada día aparecen nuevas vulnerabilidades y sobre todo nuevos exploits (tienes páginas dedicadas a ellos si tienes interés en comprobarlo).
Pero estoy hablando de cuando el código para explotar la vulnerabilidad ya existe (como es el caso). En ese momento lo de menos es acceder a un sitio web y colocar el código (esto hasta un "script kiddie" pulsando un simple botón lo hace).
Así que mejor que nadie se confie y que todos actualicen el navegador.
