Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Bienvenidos al Foro Spyware » Últimas Noticias
Actualizar Cross Site Scripting a través de Atom y RSS en Opera y Chrome
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 19/09/09, 18:29:50
Avatar de Velcro
Usuario Habitual
  
Registrado: ene 2008
Ubicación: Donde me plazca vivir
Mensajes: 881
Atención Cross Site Scripting a través de Atom y RSS en Opera y Chrome


Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Más Información:

Prueba de concepto:
SecureThoughts.com

Advisory de Chrome:
Google Chrome Releases: Stable Channel Update

Sitio de Advisories de Opera:
Opera Software - Knowledge Base

Fuente: Hispasec
"El que tiene un derecho no obtiene el de violar el ajeno para mantener el suyo." Jose Martí
Última edición por Velcro fecha: 19/09/09 a las 22:38:30.
Responder Con Cita
InfoSpyware

Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Google Chrome ¿por qué otro navegador? 123enter Noticias de Informática Gral. 2 01/11/09 20:47:30
¿Dónde esta Google Chrome? Cratus Noticias de Informática Gral. 14 14/06/09 05:23:34
No hay site advisors para Opera??? (Solucionado) bliotek_27 Otras herramientas 9 13/11/08 17:18:25
Nueva vulnerabilidad cross-site scripting en opera 9.61 ZlobTrojan Off-Topic 0 28/10/08 08:41:21
Comparativa entre Chrome 0.2.153.1, Firefox 3.0.3, Opera 9.52 e IE8 Beta 2. Velcro Noticias de Informática Gral. 7 03/10/08 00:26:56




Todas las horas son GMT -4. La hora es 15:33:36.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31