Noticias de Seguridad Informática - Segu-Info

Cargando...

viernes, 12 de enero de 2007

14:26:00

Vulnerabilidad XSS en Blogspot con Safari y Konqueror

Quienes visiten sitios alojados en Blogspot a lomos de Safari o Konqueror han de andarse con cuidado.

Como cualquier sitio que se precie Blogspot no permite ciertas etiquetas... ¡a no ser que vayan dentro de comentarios!.

Al parecer Blogspot fue informado hace una semana, sin que haya respondido aún...

Es sabido lo que esto puede significar: la ejecución de cualquier javascript en los navegadores del usuario, con posible robo de sesiones, contraseñas o cosas aún peores.

Por una vez, los usuarios de Opera, Firefox y Explorer están a salvo.

Aunque la nota original sólo habla de Safari (Mac), Kriptópolis ha comprobado que la vulnerabilidad afecta también a Konqueror (Linux), como demuestra esta imagen:

Vulnerabilidad XSS en Blogspot con Konqueror

Fuente: http://www.kriptopolis.org/vulnerabilidad-xss-en-blogspot-con-safari-y-konqueror

Compartir
Publicado por www.segu-info.com.ar a las 14:26:00-Permanente -
Etiquetas:
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009