softwarelibre.org.pe PORTADA  ·  CONTACTESE  ·  EVENTOS  ·  DESCARGAS  ·  NOTICIAS TECNOLÓGICAS    
 





MSIE y Firefox comparten una vulnerabilidad


Suguridad Informática IE 7 y Firefox 2.0 comparten una defecto lógico. No obstante, IE 5.01, IE 6, y Firefox 1.5.0.9 también están afectados. El error, descubierto por Michal Zalewski, es fácilmente demostrable en IE7 y en Firefox. La vulnerabilidad no es específica de ninguna plataforma, pero las demostraciones sí lo son (funcionan sólo en sistemas Windows). Microsoft dice que IE en Windows Vista no es vulnerable.

De la descripción de la vulnerabilidad: "En todos los navegadores modernos, los campos de formularios (usados para subir archivos especificados por el usuario a un servidor remoto) tienen algunas protecciones añadidas diseñadas para prevenir que scripts arbitrariamente seleccionen archivos locales para ser enviados automáticamente, sin notificar al usuario.

Por ejemplo, el parámetro '.value' no puede ser especificado ni cambiado y cualquier cambio efectuado a '.type' inicializan el valor del campo [en este ataque] la entrada del teclado en posiciones no relacionadas pueden ser selectivamente usadas para estos campos por el atacante." Lo mejor sería en este caso, a mi parecer, que los navegadores incorporen un sistema como el de Konqueror, que pregunta al mandar un formulario si realmente queremos subir cierto archivo.

  Añade este artículo a tus marcadores favoritos menéame blinklist furl technorati del.icio.us Ayuda

  Enviado el Tuesday, 27 February a las 14:49:16 por admin
  TOPICO: Suguridad Informática


Eventos Auspiciados por SomosLibres.org :

Titulares en la Portada de Software Libre - 2017/06/26
Accidentes de construcción más comunes en 2016 » Accidentes de construcción más comunes en 2016 2017-02-14
Diving and the Automatic Dive Watch » Diving and the Automatic Dive Watch 2017-02-09
Cómo convertir WMV a DVD en Mac y Windows » Cómo convertir WMV a DVD en Mac y Windows 2012-12-31
Jon "maddog" Hall reconoce ser homosexual en una carta abierta » Jon "maddog" Hall reconoce ser homosexual en una carta abierta 2012-06-26
Conferencia "Software Libre: Universidad y Soberanía Tecnológica" » Conferencia "Software Libre: Universidad y Soberanía Tecnológica" 2012-05-15
Free Software Foundation premia a Gnu Health » Free Software Foundation premia a Gnu Health 2012-03-27
Arranque Live multiple en una memoria USB con YUMI » Arranque Live multiple en una memoria USB con YUMI 2012-02-20
Spark el tablet Linux con KDE Active Plasma » Spark el tablet Linux con KDE Active Plasma 2012-02-03
Rusia también se apunta a GNU/Linux » Rusia también se apunta a GNU/Linux 2012-01-13
Las Imágenes Que Forman Nuestras Vidas » Las Imágenes Que Forman Nuestras Vidas 2011-10-09
Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software » Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software 2011-10-03
Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux » Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux 2011-07-15
Android Honeycomb, ya es un sistema operativo cerrado » Android Honeycomb, ya es un sistema operativo cerrado 2011-03-27
Mozilla Firefox 4, en tres días 24 millones de descargas » Mozilla Firefox 4, en tres días 24 millones de descargas 2011-03-27

 

   ANUNCIOS
 

   TumiX GNU/Linux

Tumix GNU/Linux
simplemente inevitable...
 

   SOFTWARE LIBRE EN QUECHUA

Tukuy Runakunapaq Qespisqa Software
 

   RECOMENDAMOS
free software downloads