Sí. Hace tiempo que no publico nada sobre vulnerabilidades. Pero de un tiempo para acá, he notado que o:
1. No hay tantas vulnerabilidades que merezcan ser comentadas. Muchas son de categoría baja. Por lo que a los criminales se les hace difícil sacar algún beneficio de ellas. Y hablar sobre ellas -a menos que no sea en términos educativos- carece de sentido. La idea no es causar miedo ni pánico con una nota amarillista.
2. No hay tantas vulnerabilidades descritas en los últimos días. A pesar de lo que puedan encontrar en otros sitios, he notado varias notas que explican vulnerabilidades heredadas. Como esta en ZonaFirefox.
Hoy, revisando los feeds (3. No reviso los feeds desde hace dos semanas) me encuentro con esto:
Nuevo fallo descubierto hace poco en Internet Explorer 7 (IE). El fallo de tipo Cross-site-Scripting (XSS), vamos que podemos ejecutar script a tuti plein (phising, pharming…). Nos permite eludir los filtros anti-phising ¿Cómo?, tu estas en la pagina de tu e-bank (BBVA) cuando en realidad estas en mi localhost o dominio dejando tus suculentos datos. Otro más para la cuenta.
No se si la falta de conocimientos de mi parte por dejar de leer al respecto, pero un XSS no es una vulnerabilidad del navegador, sino del sitio web que permite ejecución de código insertado.
La vulnerabilidad de IE7 es debida a la forma en que maneja los carácteres en los encabezados (charset). Esto permite que un sitio malicioso ejecute un código XSS desde una página insertada (iframe).
Y por cierto. La vulnerabilidad es de todo menos crítica.
 Less critical |
||
.comentarios
Lamentablemente después de la salida de la última serie de navegadores, todo parecer ser una vulnerabilidad. Todo es motivo para hacer una noticia. Hasta un gif corrupto es cosa del navegador. Vamos….
Y algunos sitios que recopilan información errónea sobre vulnerabilidades y luego no son capaces de rectificarla. La gente les cree. La información se dispersa por todos lados. Y ahà queda..
A veces parece que cuando hablamos de vulnerabilidades es solamente SecurityFocus y Zalewski, cuando hay vulnerabilidades que no han comentado por tener un perfil mas bajo y haber sido reportadas bajo el procedimiento correcto….
Yendo al caso:
Personalmente opino que XSS no debe ser permitido por parte del navegador, por lo que considero que si este lo permite en alguna forma, se debe solucionar. no creo en vulnerabilidades de sitios web. Una ventana popup o un código Javascript malicioso no es problema del navegador, pero sin embargo este debe facilitarnos una navegación accesible, cómoda y segura, estando preparado ante cualquier tipo de anormalidades. El navegador es LA aplicación de hoy en dÃa.
Saludos
http://ha.ckers.org/blog/20070325/ie-sends-local-addresses-in-referer-header/
http://secunia.com/advisories/24535/
No faltan vulnerabilidades para IE. Las hay, tontas y peligrosas….
“La vulnerabilidad de IE7 es debida a la forma en que maneja los carácteres en los encabezados (charset). Esto permite que un sitio malicioso ejecute un código XSS desde una página insertada (iframe). ” - Esto es una vulnerabilidad del navegador, sin lugar a dudas.
Y te dejo otra que descubri
http://www.zonafirefox.net/2007/03/salteando-el-filtro-antiphishing-con.html
http://www.zonafirefox.net/2007/03/salteando-el-filtro-antiphishing-con-un.html
Estas últimas las reporté a secunia y no respuesta al momento.
Saludos
