Un exploit del navegador es una forma de código malicioso que se aprovecha de una falla o vulnerabilidad en un sistema operativo o pieza de software con la intención de violar la seguridad del navegador para alterar la configuración del navegador de un usuario sin su conocimiento. El código malicioso puede explotar ActiveX , HTML , imágenes, Java , JavaScript y otras tecnologías web y hacer que el navegador ejecute código arbitrario.
Síntomas
Los usuarios cuyos navegadores web han sido víctimas de un exploit exitoso del navegador pueden encontrar que su página de inicio, página de búsqueda y / o favoritos han sido modificados. Otras señales incluyen la modificación de las opciones de configuración de Internet dentro del navegador, el bloqueo del acceso a funciones específicas y la redirección de prefijos de URL escritos incorrectamente.
Prevención
Hay varias formas en que los usuarios pueden proteger sus navegadores web para que no sean víctimas de un exploit del navegador. Tales cosas incluyen instalar software de firewall, mantener el software actualizado, tener cuidado al descargar archivos y no abrir archivos adjuntos de correo electrónico de fuentes desconocidas.
Exploits de navegador notables
JailbreakMe es una serie de ataques basados en navegador utilizado para fuga de la cárcel de Apple 's iOS sistema operativo móvil . Utiliza un exploit en el analizador de PDF del navegador para ejecutar código no autorizado y obtener acceso al sistema operativo subyacente.