Opera y Explorer afectados por bug resuelto en Firefox

26 02 2007

Vía Kriptópolis me entero de que en la nueva versión 2.0.0.2 de Firefox se soluciona una antigua vulnerabilidad, pero en Opera y Explorer persiste. Aunque ésta no es grave no deja de ser una vulnerabilidad, una puerta más hacia el famoso phishing.

Este bug consiste en facilitar ataques XSS desde páginas web que no especifican el juego de caracteres que utiliza. Los ataques XSS consisten en introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

Según afirma Stefan Esser, descubridor de la vulneravilidad (ésta vez no es Zalewski 😛 ), informó el año pasado a los 3 navegadores.

  • Firefox la ha reparado un año después.
  • Microsoft (Explorer) no la ha solucionado pero sí acusó a Stefan Esser de publicar la vulnerabilidad antes de informarles a ellos.
  • Opera no ha reaccionado ante la vulnerabilidad, ni para bien ni para mal.

Este enlace te ayudará a comprender los ataques XSS y el phishing.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s