Netscape atacado mediante XSS

Sacha Fuentes 26 de julio de 2006 1 comentario

Netscape hack
En la guerra entre digg y Netscape, algunos usuarios no se conforman con posicionarse a favor de uno u otro, sino que se dedican además a buscar fallos en su competidor y, en esta ocasión, los han encontrado en el más nuevo, Netscape.

El fallo, conocido como XSS (Cross Site Scripting) permite que un usuario introduzca código en JavaScript que se ejecuta en el navegador del resto de los usuarios al acceder a la página. Esto se produce porque no se filtra correctamente la entrada del usuario para eliminar estas partes maliciosas.

Esto ha provocado que al visitar algunas de las páginas, incluyendo en ocasiones la página principal, se nos muestre una ventana con texto colocado ahí por el usuario que envió la noticia. Parece que por ahora el ataque no ha ido más allá, pero sería posible insertar código malicioso que enviara las cookies de la página a un atacante o que modificara el aspecto de la página.

Es de esperar que, a estas horas, el problema esté ya solucionado.

Vía | F-Secure weblog.

Más noticias sobre: Web, Seguridad

Destacado

Lo mejor del 2008 Especial Firefox 3

Top 10

Lo+leido

  1. Carpetas inteligentes en Windows Vista
  2. La Superbarra de Windows 7 (Screencast)
  3. Windows Seven mutila los MP3
  4. La muerte del email está cerca
  5. Genbeta actualiza el perfil de usuario y centra su diseño
  6. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  7. Internet Explorer sigue perdiendo cuota, es usado por menos del 70% de los usuarios
  8. Web2.0calc, otra calculadora online
  9. Free Extended Task Manager, el administrador de tareas definitivo
  10. Picasa para Mac

Lo+votado

  1. La Superbarra de Windows 7 (Screencast)
  2. La muerte del email está más lejos que nunca
  3. Genbeta actualiza el perfil de usuario y centra su diseño
  4. Carpetas inteligentes en Windows Vista
  5. Picasa para Mac
  6. Encuesta para decidir lo mejor del 2008
  7. Windows 7 restaurará las aplicaciones que no respondan sin necesidad de reiniciarlas
  8. 8 excelentes add-ons para Songbird
  9. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  10. Imagen de la Semana: Chrome ruega por su vida

Lo+comentado

  1. La muerte del email está cerca
  2. Internet Explorer sigue perdiendo cuota, es usado por menos del 70% de los usuarios
  3. La Superbarra de Windows 7 (Screencast)
  4. Windows Seven mutila los MP3
  5. La muerte del email está más lejos que nunca
  6. Windows 7 restaurará las aplicaciones que no respondan sin necesidad de reiniciarlas
  7. Genbeta actualiza el perfil de usuario y centra su diseño
  8. Firetorrent, convierte Firefox en tu cliente de bittorrent
  9. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  10. Carpetas inteligentes en Windows Vista

Suscríbete