Menéame: comentarios [825073]

#5 Fallo en Internet Explorer 8: Páginas seguras no tan seguras

--92089-- — Wed, 02 Dec 2009 08:27:08 +0000

Esto no es nuevo, cualquier aficionado a la seguridad sabe de que va el tema desde unos meses atrás.
Recomiendo la lectura de este paper para entender de que va el tema:
www.casabasecurity.com/files/Chris_Weber_Character+Transformations+v1.

En diciembre, cuando se liberen dominios con caracteres UNICODE, alguno se va a llevar un susto...

El tema de las transformaciones UNICODE da nuevos vectores de ataque a ataques ya conocidos como SQLInjection, XSS...etc, ya que los negocios de validación que los evitaban no validan la existencia de estos caracteres.

#3 no es tan sencillo, aún no se conoce completamente el comportamiento de los sistemas al normalizar ciertos caracteres... no sabes por donde va a salir el tiro en determinados sistemas.
Además, firefox no protege por sí solo de los xss más simples (IE8 sí), pero aunque le añadas el complemento NoScript, los ataques XSS que aprovechen UNICODE Transformations pueden ejecutarse.

» autor: --92089--

#4 Fallo en Internet Explorer 8: Páginas seguras no tan seguras

starcarr — Tue, 01 Dec 2009 21:57:11 +0000

Existe algo que Google no sepa???
Solo debemos saber 'Googlear' y el mundo estará a nuestros pies;)

Ya en serio, IE da lastima...

Suerte

» autor: starcarr

#3 Fallo en Internet Explorer 8: Páginas seguras no tan seguras

--91567-- — Tue, 01 Dec 2009 21:01:27 +0000

Nah, eso se soluciona rápidamente con un parche www.mozilla-europe.org/es/firefox/

» autor: --91567--

#2 Fallo en Internet Explorer 8: Páginas seguras no tan seguras

icedcry — Tue, 01 Dec 2009 20:57:16 +0000

¿Qué raro verdad? Pero este es nuevo

» autor: icedcry

#1 Fallo en Internet Explorer 8: Páginas seguras no tan seguras

Neikon — Tue, 01 Dec 2009 20:55:58 +0000

Un fallo en IE?????

» autor: Neikon