Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2011
Falsificació de certificat en el navegador d'Android
S'ha anunciat una nova vulnerabilitat que afecta el navegador per defecte d’Android.
Android és un sistema operatiu basat en Linux i pensat especialment per a dispositius mòbils que des de 2005 desenrotlla Google. Actualment posseïx una gran quota de mercat en este tipus de dispositius sobretot per la disponibilitat lliure del seu codi i la gran varietat d’aplicacions gratuïtes disponibles.
L'error detectat permet a un atacant crear una web que en les seues propietats continga el certificat d’una altra. L'error consistix a crear un iframe a una web segura. Quan l'usuari intenta visualitzar les propietats de la web fraudulenta veurà el certificat de la web continguda en l'iframe.
Este error ha sigut confirmat per a les versions 2.3.3, però podria afectar altres versions.
Més informació en seclists.org.