El 9 de este mes, salió una nueva vulnerabilidad que afecta tanto el IE 6 + SP2 como al Firefox 1.0.4 y también a Opera 7.54/8.0
La vulnerabilidad, publicada por Pascal Vyncke, consiste en que poniendo a un script el atributo type=”text/jscript”, solo el output del javascript aparecerá en pantalla, desapareciendo el resto del código HTML de la web. Osea que no se verá lo que este antes ni despues de dicho código, ni abriendo el código fuente. Esto puede permitir que cualquier atacante ejecute scripts maliciosos en la web (antiguos bugs y nuevos) sin que el usuario ni el antivirus puedan comprobar el codigo de la web.
CyruxNET, nos proporciona un analisis de este bug que puede ser leido aqui.

Si tu Firefox es vulnerable, click aqui (revisa el codigo fuente, si esta en blanco, es vulnerable).
Si tu IE es vulnerable click aqui (si te sale una fecha, es vulnerable)

Aún no sale ningun parche para cualquier navegador vulnerable.
Solución temporal: desactivar javascript

[via: CyruxNET]

Saludos
The Ghost