Vulnerabilidad XSS en Blogspot con Safari y Konqueror
Quienes visiten sitios alojados en Blogspot a lomos de Safari o Konqueror han de andarse con cuidado.
Como cualquier sitio que se precie Blogspot no permite ciertas etiquetas... ¡a no ser que vayan dentro de comentarios!.
Al parecer Blogspot fue informado hace una semana, sin que haya respondido aún...
Es sabido lo que esto puede significar: la ejecución de cualquier javascript en los navegadores del usuario, con posible robo de sesiones, contraseñas o cosas aún peores.
Por una vez, los usuarios de Opera, Firefox y Explorer están a salvo.
Aunque la nota original sólo habla de Safari (Mac), Kriptópolis ha comprobado que la vulnerabilidad afecta también a Konqueror (Linux), como demuestra esta imagen:
- BlogSpot.Com blogs unsafe for Safari users! [Know Thyself].
- Proof of Concept [Demo].
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!