Múltiples navegadores vulnerables a ataques XSS

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples navegadores vulnerables a ataques XSS

Compartir

Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria.

El problema se produce por un error al procesarse páginas web que no especifican la codificación de caracteres (charset), lo que puede permitir eludir las restricciones de seguridad del navegador, permitiendo la ejecución de código en ventanas pertenecientes a diferentes dominios.

La codificación de caracteres permite la correcta representación del contenido de una página HTML, con los caracteres ASCII correspondientes al idioma utilizado.

Software afectado:

- Firefox 2.0.0.1 (y anteriores)
- Internet Explorer 7
- Opera 9

Software NO afectado:

- Firefox 2.0.0.2
- Internet Explorer 6
- Opera 8

Relacionados:

Advisory 03/2007: Multiple Browsers Cross Domain Charset Inheritance Vulnerability
http://www.hardened-php.net/advisory_032007.142.html

Microsoft Internet Explorer UTF-7 Charset Inheritance Cross-Site Scripting Vulnerability
http://www.frsirt.com/english/advisories/2007/0744

Opera Browser UTF-7 Charset Inheritance Client-Side Cross Site Scripting Vulnerability
http://www.frsirt.com/english/advisories/2007/0745

Créditos:

Stefan Esser

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Mar-2007, a las 00:30 Vistas: 618
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
multiples, navegadores, vulnerables


Temas Similares
» Teléfonos Android vulnerables 0
» Smartphones Android vulnerables 0
» Routers vulnerables, DNS Rebinding 0
» 73% de los dispositivos de red son vulnerables 0
» Agencias japonesas vulnerables a ataques de virus 0
» Error de filtrado de scripts en múltiples navegadores 0
» El 50% de las empresas europeas son vulnerables a ataques 0
» Manejo incorrecto de cookies en múltiples navegadores 0
» Spoofing de cuadro de diálogo en múltiples navegadores 0
» 'Frame Injection' en múltiples navegadores 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:54.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4