Blog Tuarroba

..: Acerca de

Blog oficial de Tuarroba. Miles de noticias, artículos y noticias sobre informática, webmasters, miarroba y la propia tuarroba.

FeedBurner RSS
Technorati Profile
Blogcindario

..: Buscador


..: Participantes
  EffectedCard
  FORZALAZIO15
  lord_wars
  angelismo
  Niyaz
  virtualroot
  phpxweb

..: Últimos Comentarios
  joel910, Hacer tu windows legal

  Invitado, Descargar de Rapidshare.com sin esperar

  Carem, Furor por mascotas virtuales.

  esther, Furor por mascotas virtuales.

  kyle xy, Seleccionar elementos en Javascript

  Invitado, Comenzó siendo un aparato para transmitir voz. Historia de los teléfonos celulares.

  Invitado, Furor por mascotas virtuales.

  Invitado, Reproductor Flash para MP3

  Invitado, Descargar de Rapidshare.com sin esperar

  Invitado, Descargar de Rapidshare.com sin esperar

..: Categorias
  Tuarroba
  Miarroba
  Webmasters
  Internet
  Informatica
  Videojuegos
  Tutoriales
  Recursos
  Scripts
  Telefonia
  Curiosidades
  Actualidad
  Deportes
  Otros


..: Calendario

..: Agregador RSS
  
  
  
  
  
  

..: Afiliados y Enlaces
  Tuarroba
  Skindario
  Tu@Games
  Tu@Ebooks
  Foro Redemption Day
  Blog Redemption Day
  Niyaz Web

..: Sindicacion
  RSS 0.91
  RSS 1.0
  RSS 2.0
  ATOM 0.3

miércoles, 12 de octubre de 2005

..: Content Cross Site Scripting en Microsoft Internet Explorer 6.0
Informatica
Informatica
Se ha anunciado la existencia de una vulnerabilidad de cross site scripting en la actual versión del popular navegador Microsoft Internet Explorer.

El problema reside en el tratamiento del contenido de algunos archivos (por ejemplo, algunas imágenes). El atacante deberá crear un archivo malicioso, de tal forma que en primer lugar se proporciona la cabecera habitual acorde al tipo de archivo (como archivos GIF), mientras que el resto del contenido del archivo serán datos html, incluido código script.

Esta forma de inyectar código tendrá éxito si la página se visualiza con Internet Explorer, provocando la ejecución del código script. La prueba de concepto publicada muestra ejemplos de script en archivos GIF, aunque parece que también pueden emplearse con éxito otro tipo de archivos.

El problema puede extenderse a un gran número de sitios web, en los que se permite la subida de archivos de imágenes, aunque se realice una comprobación de código html. Esto puede posibilitar la ejecución de ataques tipo cross site scripting, en sitios de subastas como eBay o en foros con la posibilidad de subir imágenes o inclusión de avatar.

Más información, disponible en http://www.securiteam.com/windowsntfocus/6F00B00EBY.html




Comparte:    Compartir via email   Blog Memes   del.icio.us   Digg   MyYahoo!   Fresqui   Furl   Meneame   Neo Diario
Enviado por BEN-HUR a las 23:40 | Leer | Comentarios (0)


Volver al indice del blog
..: Comentarios


.:: Escribe tu comentario - Escribir en una nueva ventana
Usuario: No estoy logueado en miarroba (Invitado)
(Invitado)
Estoy logueado en miarroba
Comentario:

 
 

.:: Recomendar articulo
Nick Email
 


By: EffectedCard :: Algunos derechos reservados (©©) Tu@ 2005 :: Fundado 15/02/05