Falla en navegadores permite leer de forma remota el historial del navegador
Por años, han habido varios exploits JavaScript/CSS/VBScript en varios navegadores (y por "varios", quiero decir principalmente Internet Explorer) que permitían a un sitio remoto ver el historial web completo del usuario.
Hay una técnica, sin embargo, para registrar fácilmente el historial del navegador del usuario sin dependerde un exploit de ejecución remota de código, y el únic requerimiento es un navegador que sea compatible con W3C CSS (cascade style sheets). Así es -incluso visitantes con JavaScript-deshabilitado pordrían ver comprometida si historial de navegacion con esta técnica.Contenido completo en TheCofeeDesk (inglés)
Traducción: Raúl Batista - Segu-info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!