• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Cross Site Scripting a través de Atom y RSS en Opera y Chrome

    [IMG]http://i38.*******.com/2ezle2d.jpg[/IMG][IMG]http://i34.*******.com/2euhh5u.jpg[/IMG][IMG]http://i37.*******.com/2uy59jc.jpg[/IMG] Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrom e. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Cross Site Scripting a través de Atom y RSS en Opera y Chrome

      [IMG]http://i38.*******.com/2ezle2d.jpg[/IMG][IMG]http://i34.*******.com/2euhh5u.jpg[/IMG][IMG]http://i37.*******.com/2uy59jc.jpg[/IMG]

      Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

      El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

      Google ya ha solucionado esta vulnerabilidad
      y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

      En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

      Más Información:

      Prueba de concepto:
      SecureThoughts.com

      Advisory de Chrome:

      Google Chrome Releases: Stable Channel Update

      Sitio de Advisories de Opera:

      Opera Software - Knowledge Base

      Fuente: Hispasec
      Última edición por Velcro fecha: 19/09/09 a las 21:38:30