esKpate: Fallo grave en Firefox 2.0 y IE 7

function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar/36199413?origin\x3dhttp://eskpate.blogspot.com', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } });

Archivos

Powered by

Webmaster y Redactor Jefe:

Redactores:

DanyDenniS, Ricardo del Pino

hit counter code

Fallo grave en Firefox 2.0 y IE 7

lunes, noviembre 27, 2006

Acaba de ser descubierta una grave vulnerabilidad en la versión estable de Firefox que puede ser empleada para desvelar las contraseñas de sus usuarios. La vulnerabilidad posibilita la aparición de un nuevo tipo de ataque, que sus descubridores han bautizado como vulnerabilidad RCSR (Reverse Cross-Site Request).
El ataque RCSR también funciona sobre Internet Explorer, aunque la vulnerabilidad descubierta en Firefox, hace a estos usuarios especialmente vulnerables.
La vulnerabilidad es bastante grave dado que puede afectar a cualquier visitante de weblog o foro que permita a sus usuarios incluir código HTML en sus mensajes.
Es por ello que sus descubridores recomiendan la especial atención de webmasters y administradores de foros, con los códigos HTML que permiten en sus mensajes.

Desde la Fundación Mozilla ya han anunciado que la vulnerabilidad estará resuelta en la próxima versión de Firefox, la 2.0.1 o 2.0.2. hasta que no salga la nueva versión se recomienda desactivar el gestor de contraseñas.

Etiquetas: Seguridad

posteado por Daniel Herrero @ lunes, noviembre 27, 2006

0 Comments:

Publicar un comentario

© 2006-2009 esKpate Creado y Diseñado por Daniel Herrero