Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash


Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido.





La vulnerabilidad se basa en inyectar código malicioso en una página web para modificar su apariencia, ejecutar scripts en los navegadores o, en algunos casos, para robar cookies almacenadas en los ordenadores de los usuarios.

El 5 de Junio la gente de EyeonSecurity ha publicado un documento titulado "El ataque Flash!" donde describen un método para inyectar código JavaScript malicioso en archivos Macromedia Flash.

A pesar de que la vulnerabilidad no hace más peligroso el Cross Site Scripting, abre nuevas vías desconocidas hasta el momento para realizar este tipo de ataques. La solución más simple para evitar esta variante de Cross Site Scripting consiste en no permitir a los usuarios incrustar objetos Flash en las páginas con contenido dinámico.


Otras noticias de interés:

Festival Latinoamericano de Instalación de software libre - FLISOL- 2009 para Venezuela
Como todos los años se hace una invitación abierta para participar en el Festival Latinoamericano de Instalación de software libre, conocido como el FLISOL en su versión 2009 para Venezuela, que este año se realizara el día 25 del mes de Abril:...
Ya se puede ejecutar Flash en el iPad con Frash
Los hackers se acaban de colar en la guerra abierta entre Apple y Adobe. Concretamente, de la forma más dolorosa para Steve Jobs: haciendo funcionar Flash en un iPad. Se ha logrado a través una aplicación llamada Frash que requiere jailbreak, aunq...
Spammers usan formatos de archivos desconocidos para burlar seguridad
Como en muchas ocasiones los spammers han vuelto a la carga con el fin de distribuir masivamente su basura electrónica, sin embargo esta vez sus nuevos movimientos no han seguido del todo los patrones acostumbrados....
Lección 13 de Intypedia: Seguridad en DNS
La Lección 13 de la Enciclopedia de la Seguridad de la Información con el título -Seguridad en DNS-, cuyo autor es D. Javier Osuna García-Malo de Molina, Jefe de División de Consultoría de Seguridad y Procesos de GMV....
Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica. ...
Adivine fecha del "bug" 200.000 de Mozilla
Si logras adivinar la fecha y hora en que se registrará el “bug” –error de código– número 200.000 del navegador Mozillla, ganará un premio muy especial. El concurso es organizado por los propios desarrolladores del software. ...
Firefox: Parche en fallo crítico
Esta es la tercera vez que Mozilla tiene que actualizar un navegador recién lanzado por un problema de seguridad....
Píratas informáticos se apuran a explotar agujero de IE parcheado
Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los hackers han empezado a explotar una de ellas, según ha advertido Symantec. ...
Logran frenar el avance del botnet Virut
Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas. ...
Correos electrónicos que se "auto-destruyen"
La última versión del programa Office del gigante informático Microsoft, permite a sus usuarios enviar correos electrónicos que se auto-destruyen después de un cierto tiempo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • macromedia
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss