Internet Explorer 7.0.5730.11 y Mozilla Firefox 2.0.0.3 han probado ser vulnerables a un ataque que permitiría realizar Cross-site Scripting (XSS), alterar el contenido de un sitio web e inclusive, secuestrar páginas con la información del usuario (robo de identidad).
La vulnerabilidad, se ejecuta cuando ocurre una autenticación codificada, en la que las contraseñas son encriptadas antes de ser enviadas al servidor que las solicita.
El navegador Safari también es vulnerable.
El ataque Http Request Splitting también había sido previamente descrito para Flash.
Al momento de escribir este post, no he encontrado una respuesta que defina soluciones a esta vulnerabilidad. Encontré más bien, la historia de IE.
Más [ VSAntivirus : IE 7 y Firefox propensos a ataques en autenticación ]
Descripción Técnica [ Bugtraq: IE 7 and Firefox Browsers Digest Authentication Request Splitting ]
