Fallos en IE8 vuelven inseguras algunas webs


El error se encuentra curiosamente en una protección añadida por los programadores de Microsoft al navegador.





La última versión de Internet Explorer incorpora un fallo a través del cual se puede realizar un ataque serio contra un sitio web que se consideraría seguro. La vulnerabilidad podrían permitir la ejecución de ataques XSS, o cross-site scripting y, según afirman en Securityfocus, Microsoft tiene conocimiento de ello desde hace unos meses.

Curiosamente el fallo reside en una protección añadida por los desarrolladores de Microsoft a Internet Explorer 8 que está diseñada para impedir ataques XXS contra páginas web. Esta características funciona reescribiendo páginas vulnerables utilizando una técnica conocida como 'output encoding' que reemplaza los caracteres y valores dañinos por unos buenos.

No está claro cómo la protección puede causar vulnerabilidades en sitios web que de otra forma serían seguros. Hay quien especula que IE8 reescribiría las páginas de manera que los nuevos valores desencadenaran un ataque en un sitio limpio.

Los ataques XXS son una manera de manipular las URL para inyectar código o contenido malicioso en una página web segura.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes). Requisito indispensable conocimientos de HTML....
Conferencia: 'Comunidades de Redes Inalámbricas y el Software Libre'
Será dictara por IRC a las 14:00 GMT -5 en el canal de #linuxpreview del servidor de freenode...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Stuxnet poderosas arma cibernética
Stuxnet, que el año pasado dañó al programa nuclear de Irán, es posiblemente una de al menos cinco armas cibernéticas desarrolladas a partir de la misma plataforma, cuyas raíces se remontan al 2007. Así lo determinaron las investigaciones de l...
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
Foro: Software Libre vs Software Privativo Venciendo el miedo a la migración
El próximo viernes 4 de mayo, en las instalaciones de la Casa Romulo Gallegos, la Fundación Celarg llevará acabo un evento/foro con el nombre de: Software Libre vs Software Privativo Venciendo el miedo a la migración....
Dile NO al formato de Microsoft Office (OPENXML) como estándar ISO
Se ha solicitado a los miembros del comité nacional de ISO que voten NO a ISO DIS 29500 (formato documental Office OpenXML, OOXML) y aporto las siguientes razones principales:...
Guía de seguridad para el uso de redes sociales
En los últimos años, las redes sociales han aumentado en popularidad y son uno de los principales motivos de la utilización de Internet – especialmente entre los más jóvenes....
Espías en el aire
No hace mucho leía en un artículo que la U.E. iba a destinar un porcentaje de sus fondos para el desarrollo de un sistema de comunicaciones seguro, cuyos aspectos básicos son la generación de claves de encriptación y el intercambio de las mismas...
El uso de Malware para robar datos
Inteco ha publicado un artículo para su descarga donde exponen que el uso de malware (El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables) ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • algunas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vuelven
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra