Portada
Hace 14 años | Por icedcry a theregister.co.uk
Publicado hace 14 años por icedcry a theregister.co.uk

Fallo en Internet Explorer 8: Páginas seguras no tan seguras

 theregister.co.uk

Descubierto fallo en Internet Explorer 8, parece ser un fallo en el filtro de XSS que permite que se puedan realizar ataques que debería eliminar. Parece ser que Microsoft fue avisada hace dos meses y Google era consciente del fallo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 5

Comentarios

icedcry
autor
editado

¿Qué raro verdad? Pero este es nuevo

V 1
K 15
N
editado

Un fallo en IE?????

V 0
K 7
s
editado

Existe algo que Google no sepa???
Solo debemos saber 'Googlear' y el mundo estará a nuestros pies;)

Ya en serio, IE da lastima...

Suerte

V 1
K 0
Candidatas
21
meneos
ocio Gallo rojo, gallo negro - Silvia Pérez Cruz
54
meneos
actualidad Autodenominados "guardias humanitarios", estos activistas israelíes llevan dos días protegiendo de los ataques de colonos extremistas a los camiones de ayuda con destino a Gaza
34
meneos
actualidad El impactante daño que el enojo le produce al cuerpo: cómo afecta al corazón, al estómago y al cerebro
65
meneos
actualidad El juez Peinado exige a la Policía copia del DNI de Begoña Gómez y miente al decir que está “investigada"
52
meneos
politica Luz verde a la base militar de Marruecos para controlar Melilla
29
meneos
actualidad La red eléctrica se está resintiendo, y no por los coches eléctricos: por la enorme demanda de inteligencia artificial
30
meneos
actualidad Rusia ataca a Starlink: el ejército ruso interfiere el Internet de Musk para incomunicar a Ucrania
24
meneos
cultura Las obras de la nueva línea del metro de Roma bajo el Coliseo y el Foro entran en una fase crucial [ENG]
17
meneos
actualidad Ebro desvela a nivel mundial el S700 y el S800, los dos SUV que fabricará en Barcelona este año
23
meneos
actualidad Los fantasiosos proyectos de ocio de García-Page sufragados con fondos europeos
23
meneos
actualidad Derrumbe en Playa de Palma: La investigación analiza los informes técnicos para saber si era ilegal
17
meneos
actualidad “Retírese inmediatamente”: crece la tensión en el estrecho de Taiwán con nuevos cruces de guardacostas con buques militares de China
17
meneos
actualidad Mike Johnson ondea en su despacho la misma bandera nacionalista cristiana que el juez del Tribunal Supremo Samuel Alito en su casa de vacaciones (eng)
32
meneos
actualidad La Audiencia Nacional condena a Txapote a 52 años de cárcel
41
meneos
arteymercado Cultura adquiere un incunable con grabados de Durero por 35.000 euros
D
editado

Nah, eso se soluciona rápidamente con un parche http://www.mozilla-europe.org/es/firefox/

V 3
K -1
D
editado

Esto no es nuevo, cualquier aficionado a la seguridad sabe de que va el tema desde unos meses atrás.
Recomiendo la lectura de este paper para entender de que va el tema:
http://www.casabasecurity.com/files/Chris_Weber_Character+Transformations+v1.7_IUC33.pdf

En diciembre, cuando se liberen dominios con caracteres UNICODE, alguno se va a llevar un susto...

El tema de las transformaciones UNICODE da nuevos vectores de ataque a ataques ya conocidos como SQLInjection, XSS...etc, ya que los negocios de validación que los evitaban no validan la existencia de estos caracteres.

#3 no es tan sencillo, aún no se conoce completamente el comportamiento de los sistemas al normalizar ciertos caracteres... no sabes por donde va a salir el tiro en determinados sistemas.
Además, firefox no protege por sí solo de los xss más simples (IE8 sí), pero aunque le añadas el complemento NoScript, los ataques XSS que aprovechen UNICODE Transformations pueden ejecutarse.

V 0
K 6