MSIE y Firefox comparten una vulnerabilidad

Pepmixitah · 01/03/2007, 17:55

MSIE y Firefox comparten una vulnerabilidad

IE 7 y Firefox 2.0 comparten una defecto lógico. No obstante, IE 5.01, IE 6, y Firefox 1.5.0.9 también están afectados. El error, descubierto por Michal Zalewski, es fácilmente demostrable en IE7 y en Firefox. La vulnerabilidad no es específica de ninguna plataforma, pero las demostraciones sí lo son (funcionan sólo en sistemas Windows). Microsoft dice que IE en Windows Vista no es vulnerable.
De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario. Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.»

fuente

*EXCESS* · 02/03/2007, 04:05

o.o osea q? se te menten cuando, por ejem subis una imagen a imageshack? me perdi u.u

pululon · 02/03/2007, 08:15

no, te afana files a vos sin decirte...

q cagada che, eso de q te pregunte es una buena opcion

Tema: MSIE y Firefox comparten una vulnerabilidad

Herramientas

Visualizar