Encuentran más vulnerabilidades en IE 7

Stefano Di Paola, un experto italiano en seguridad informática ha encontrado dos vulnerabilidades con severidad medio/alta en Internet Explorer 7. Microsoft fue notificado hace dos meses, y recién fueron hechas públicas las vulnerabilidades.
Estas podrían ser aprovechadas para realizar ataques cross-site scripting (XSS) o evadir medidas de seguridad por medio de ataques HTTP Request Smuggling (HRS).

Los […]

El articulo comienza a continuacion...

Enviado por lol on Marzo 31st, 2008 with
Lee mas articulos en General.

Stefano Di Paola, un experto italiano en seguridad informática ha encontrado dos vulnerabilidades con severidad medio/alta en Internet Explorer 7. Microsoft fue notificado hace dos meses, y recién fueron hechas públicas las vulnerabilidades.

Estas podrían ser aprovechadas para realizar ataques cross-site scripting (XSS) o evadir medidas de seguridad por medio de ataques HTTP Request Smuggling (HRS).

Los ataques HRS consisten en en lanzamiento de una multiplicidad de peticiones para luego modificarlos cuando pasan por puntos intermedios como proxies, cache y firewalls.

La causa del problema son algunas cabeceras modificables con la función “setRequestHeader()”, lo que permite inyectar código arbitrario.

Las vulnerabilidades fueron probadas con la versión 7.0.5730.11, pero otras versiones estarían afectadas también.

Fuentes: Hispasec | Minded Security

Enviado por lol el Marzo 31st, 2008
Lee mas articulos en General.

• [+] Digg: Este articulo
• [+] Del.icio.us: Favoritos
• [+] Furl: Favoritos

Articulos relacionados

• Mozilla anunció los ganadores del concurso de extensiones para Firefox 3 (th Noviembre 2008)
• Secuenciado el genoma fósil del mamut (th Noviembre 2008)
• La nueva webcam con sensores infrarrojos de Genius (th Noviembre 2008)
• 20 editores gráficos online (th Noviembre 2008)
• Lista de ganadores para la Avant Premier de Red de Mentiras (th Noviembre 2008)