ChannelBiz

Últimos artículos

La novedad hardware en la que podría estar trabajando la empre {…}

Leer más

Además del revelado online con la colaboración de Fujifilm, lo {…}

Leer más

La nueva estructura de suscripciones basadas en terabytes comp {…}

Leer más

La posibilidad de establecer VPN, control de aplicaciones, pev {…}

Leer más

Gizmodo

Últimos artículos

La locura cultura del Cosplay (eso de disfrazarse de héroe del {…}

Leer más

Todos sabemos que el pueblo japonés es muy precavido, y dado l {…}

Leer más

Muchas veces los diseños más prácticos y funcionales los sacam {…}

Leer más

De pequeñito te enseñan tres cosas básicas: No andes descalzo {…}

Leer más

Silicon News

Últimos artículos

Las impresiones online generarán en 2012 más dinero que las tr {…}

Leer más

Un escaparate holográfico y compras desde el móvil: eso es lo {…}

Leer más

Silverstein deja Google por Khan Academy. El primer empleado d {…}

Leer más

Los últimos acuerdos, a pesar de las advertencias de Netflix, {…}

Leer más

TechWeekEurope

Últimos artículos

El navegador de Google cargará en segundo plano las páginas qu {…}

Leer más

Microsoft ha confirmado que las tabletas Windows 8 con chip AR {…}

Leer más

James Orr, director del departamento de Marketing Corporativo {…}

Leer más

Micron ha presentado una nueva categoría de producto en el seg {…}

Leer más

The Inquirer

Últimos artículos

La empresa taiwanesa Acer tiene listo CloudMobile, un smartpho {…}

Leer más

Después de que en los últimos meses hayan aparecido noticias d {…}

Leer más

Expertos de la Universidad de North Carolina State han desarro {…}

Leer más

Un estudio de la universidad de Minnesota y el Wellesley Colle {…}

Leer más

[x]Cerrar

iexplorer

Fallos en IE8 vuelven inseguras algunas webs

El error se encuentra curiosamente en una protección añadida por los programadores de Microsoft al navegador

Publicado el 27 de noviembre de 2009 por Rosalía Arroyo 0 comentarios

La última versión de Internet Explorer incorpora un fallo a través del cual se puede realizar un ataque serio contra un sitio web que se consideraría seguro. La vulnerabilidad podrían permitir la ejecución de ataques XSS, o cross-site scripting y, según afirman en Securityfocus, Microsoft tiene conocimiento de ello desde hace unos meses.

Curiosamente el fallo reside en una protección añadida por los desarrolladores de Microsoft a Internet Explorer 8 que está diseñada para impedir ataques XXS contra páginas web. Esta características funciona reescribiendo páginas vulnerables utilizando una técnica conocida como ‘output encoding’ que reemplaza los caracteres y valores dañinos por unos buenos.


No está claro cómo la protección puede causar vulnerabilidades en sitios web que de otra forma serían seguros. Hay quien especula que IE8 reescribiría las páginas de manera que los nuevos valores desencadenaran un ataque en un sitio limpio.

Los ataques XXS son una manera de manipular las URL para inyectar código o contenido malicioso en una página web segura.

Último comentario




0 respuestas a Fallos en IE8 vuelven inseguras algunas webs

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Categorías : Protección.