NoScript es una extensión para Firefox que bloquea el llamado clickjacking, mediante el cual un webmaster malicioso podría provocar que el usuario hiciese click sobre un enlace invisible, sin este saberlo. El riesgo de seguridad era conocido desde hace tiempo, pero la solución parecía dificil.

La extensión de Firefox consigue bloquear, según Giorgio Maone, creador de la aplicación, las secuencias de comandos en lenguajes de programación de ejecución de páginas web que no son de confianza. Esas secuencias de comandos son las que podrían utilizarse para lanzar un ataque sobre el PC del visitante.

El tema del clickjacking cobró especial relevancia el mes pasado cuando dos investigadores de seguridad, Robert Hansen y Jeremias Grossman, advirtieron de nuevos escenarios en los que se podría comprometer la privacidad del usuario e incluso llegar a robar dinero de una cuenta bancaria.

Vía: Traficantes de hardware

A través de Alt1040, me entero de un nuevo tipo de ataques llamados PDoS (Permanent Denial-of-Service) que provocaría daños en el hardware, haciendole creer al sistema atacado que debe actualizar su firmware, provocando que no pueda volver a ser usado, ya que una restauración de software no sería suficiente.

Aunque por el momento es algo teórico, Rich Smith de HP System Security Lab, demostrará, el próximo 22 de mayo durante la celebración del EUSecWest en Londres, como algunos sistemas conectados a la red serían vulnerables a este tipo de ataques, según publica Dark Reading.

Viendo la Dosis Diaria de Mobuzz esta mañana, aparte de muchas otras cosas, me he encontrado con este virus para Mac llamado Newton. Y su nombe le viene como anillo al dedo, pues deja bien claro a que se dedicaba este buen hombre.