Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash


Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido.





La vulnerabilidad se basa en inyectar código malicioso en una página web para modificar su apariencia, ejecutar scripts en los navegadores o, en algunos casos, para robar cookies almacenadas en los ordenadores de los usuarios.

El 5 de Junio la gente de EyeonSecurity ha publicado un documento titulado "El ataque Flash!" donde describen un método para inyectar código JavaScript malicioso en archivos Macromedia Flash.

A pesar de que la vulnerabilidad no hace más peligroso el Cross Site Scripting, abre nuevas vías desconocidas hasta el momento para realizar este tipo de ataques. La solución más simple para evitar esta variante de Cross Site Scripting consiste en no permitir a los usuarios incrustar objetos Flash en las páginas con contenido dinámico.


Otras noticias de interés:

Actualización de BlackBerry corrige vulnerabilidad con archivos PDF
Research In Motion, la empresa detrás de la conocida plataforma BlackBerry, acaba de lanzar una actualización para corregir algunas vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software que podrían ser aprovechadas pa...
Los seres humanos se contagiarán con virus informáticos
A juicio de experto en cibernética, a futuro también las personas podrían contagiarse con virus informáticos....
Internet Explorer 8 no permite el acceso a Windows Update
Microsoft publicó hace unos días la Beta 1 de Internet Explorer 8, y dejando de lado que se trata de una versión inestable y que no se recomienda para su uso, resulta curioso que uno de los problemas que se han reportado es que Internet Explorer 8...
¿Está el cloud computing preparado para la empresa?
Los últimos problemas sucedidos en los servicios de Google y otras compañías ponen de manifiesto la fragilidad del trabajo sobre la nube....
ERROR EN NTBACKUP DE WINDOWS SERVER 2003
Se ha detectado un error de compatibilidad en el gestor de copias de seguridad creadas por el nuevo sistemas operativo de Microsoft, Windows Server 2003. El error radica en el sistema de almacenamiento de la información en cinta, distinto a las vers...
Le toco ahora a Linux.
Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors....
Manifiesto por la Liberación de la cultura
Cultura: (Real academia de la Lengua Española) 2. f. Conjunto de conocimientos que permite a alguien desarrollar su juicio crítico. 3. f. Conjunto de modos de vida y costumbres, conocimientos y grado de desarrollo art...
Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
#Facebook resta importancia a vulnerabilidad
Facebook ha restado importancia a la supuesta vulnerabilidad de su página web que podría permitir a los piratas informáticos enviar un archivo potencialmente malicioso a cualquiera en Facebook. ...
Malware y phishing, ¿ponemos más puertas al campo?
Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • macromedia
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss