xss

Escrito por: Adrián Cabanas
23 abril 2010
Comentario
2 minutos

Hace ya 6 meses os avisamos de que Internet Explorer 8 tiene serias vulnerabilidades en su filtro XSS (cross-site scripting), unas vulnerabilidades de las que, por lo visto, Microsoft era consciente ya meses antes incluso de que saltase la noticia, sin que hubiesen hecho nada por solucionarlo. Ha tenido que pasar medio año desde que se hizo público, más los meses previos en los que Microsoft tuvo conocimiento de ello, para que os hayamos podido informar de que ya hay un parche en camino.

Escrito por: Adrián Cabanas
26 noviembre 2009
4 Comentarios
2 minutos

Internet Explorer 8 contienen una protección contra XSS (cross-site scripting), un tipo de agujero en la seguridad de páginas web, que, lejos de reforzar la seguridad de páginas web, hace que algunas, que normalmente serían inmunes, puedan ser vulnerables a este tipo de ataque a través de este navegador. Mediante este tipo de agresión, un atacante podría recuperar las cookies de su víctima y, por ejemplo, emplear la información para escribir mensajes en un foro a través de la cuenta de dicha víctima.