Fallos en IE8 vuelven inseguras algunas webs


El error se encuentra curiosamente en una protección añadida por los programadores de Microsoft al navegador.





La última versión de Internet Explorer incorpora un fallo a través del cual se puede realizar un ataque serio contra un sitio web que se consideraría seguro. La vulnerabilidad podrían permitir la ejecución de ataques XSS, o cross-site scripting y, según afirman en Securityfocus, Microsoft tiene conocimiento de ello desde hace unos meses.

Curiosamente el fallo reside en una protección añadida por los desarrolladores de Microsoft a Internet Explorer 8 que está diseñada para impedir ataques XXS contra páginas web. Esta características funciona reescribiendo páginas vulnerables utilizando una técnica conocida como 'output encoding' que reemplaza los caracteres y valores dañinos por unos buenos.

No está claro cómo la protección puede causar vulnerabilidades en sitios web que de otra forma serían seguros. Hay quien especula que IE8 reescribiría las páginas de manera que los nuevos valores desencadenaran un ataque en un sitio limpio.

Los ataques XXS son una manera de manipular las URL para inyectar código o contenido malicioso en una página web segura.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Detectando Conficker en una red
Conficker es el software malicioso que ha ocupado la atención de los medios los últimos meses. Los consejos para prevenir una infección de Conficker ya han sido publicados reiteradas veces por muchos sitios de seguridad. ...
Vulnerabilidad en la última versión de Adobe Reader
Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La comp...
El 50% de los ISP temen la seguridad de IPv6
Casi la mitad de los proveedores de Internet (ISP) creen que podrían surgir nuevas amenazas con el despliegue de la nueva versión del Protocolo Internet (IPv6)....
Java (por fin) eliminará las versiones antiguas al actualizar
Sun Microsystem, creador del Java Runtime Environment (JRE) ha prometido que por fin eliminará las versiones antiguas del JRE que quedan en el sistema cuando se actualiza. Esta incomprensible forma de dejar al usuario la responsabilidad de desinstal...
Software para envío de correo, infectado por virus
El CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar una alerta informando que las últimas versiones de Sendmail están infectadas con un virus del tipo caballo de Troya. Sendmail es un software gratuito (freeware) par...
HP (Hewlett-Packard) también piensa en GNU/Linux
Un reciente artículo en CRN subraya el interés de HP en Linux, y parece que este grande de la informática está planteándose seriamente tomarse en cuenta las mismas sugerencias de los usuarios de Dell....
Cómo protegerse de los ataques de gusanos
ANÁLISIS.- Internet está por estos días plagada de gusanos. Estos nuevos tipos de virus de computación están paralizando empresas enteras, forzando a los fabricantes de software antivirus a trabajar contra reloj, al tiempo de proliferar aparente...
Nueva Edición TuxInfo #26
Está disponible para su descarga. el número 26 de la revista en formato digital Tuxinfo....
Linus Torvalds usa Mac con Linux
El fundador de Linux, Linus Torvalds, usa ahora una Macintosh como su principal herramienta de trabajo. ...
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • algunas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vuelven
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra