Vulnerabilidad en Firefox y IE, “Javascript Ghost” | Tinta Fantasma

Vulnerabilidad en Firefox y IE, “Javascript Ghost”

Escrito por The Ghost el Friday, 17 de June del 2005 a las 3:12 pm

El 9 de este mes, salió una nueva vulnerabilidad que afecta tanto el IE 6 + SP2 como al Firefox 1.0.4 y también a Opera 7.54/8.0
La vulnerabilidad, publicada por Pascal Vyncke, consiste en que poniendo a un script el atributo type=”text/jscript”, solo el output del javascript aparecerá en pantalla, desapareciendo el resto del código HTML de la web. Osea que no se verá lo que este antes ni despues de dicho código, ni abriendo el código fuente. Esto puede permitir que cualquier atacante ejecute scripts maliciosos en la web (antiguos bugs y nuevos) sin que el usuario ni el antivirus puedan comprobar el codigo de la web.
CyruxNET, nos proporciona un analisis de este bug que puede ser leido aqui.

Si tu Firefox es vulnerable, click aqui (revisa el codigo fuente, si esta en blanco, es vulnerable).
Si tu IE es vulnerable click aqui (si te sale una fecha, es vulnerable)

Aún no sale ningun parche para cualquier navegador vulnerable.
Solución temporal: desactivar javascript

[via: CyruxNET]

Saludos
The Ghost

Guardado en: Tags: ,

Puedes seguir este artículo atravez deRSS 2.0 feed

Puedes dejar un comentario, o hacer un trackback desde tu blog

Otros blogs que hablan de este tema


Artículos Similares


Dreamhost

1 Comentario

Trackback de gps iraq maps

Realizado el Wednesday, 2 de August del 2006 a las 6:07 pm

gps iraq maps…

Some information about gps iraq maps. All question answered gps iraq maps…
Escribir un comentario

XHTML: Puedes usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="">