Vulnerabilidad XSS en Blogs de «Blogger» bajo Safari y Konqueror.

seguridad.gifHola amigos, la cosa va de vulnerabilidades XSS, Blogger,como muchos otros sitios tiene «capada» la posibilidad de incluir ciertas etiquetas en su código por cuestiones lógicas de seguridad.

Pues bien, hay un problema de seguridad para los usuarios que visiten (pull)Websites alojados en Blogger(/pull) (tusitio.blogspot.com) con Safari en Mac OS y también como informan en Kriptópolis y han comprobado ellos mismos, con Konqueror (ojo linuxeros también).

La vulnerabilidad puede hacerse efectiva en combinación con la ejecución por ej de Javascript malicioso oculto dentro de los comentarios del código !!!.

Estos dos navegadores se saltan los filtros XSS y ejecutan dicho código con las correspondientes consecuencias que puede tener (robo de cookies, sesiones autentificadas, phising, passwords etc etc).

No afecta a otros navegadores como Firefox, Opera, K-Meleon o Explorer. Así que amigos, extremar las precauciones, Google todavía no se ha pronunciado sobre el tema pero es serio a mi entender.

Visto en Kriptópolis.

Fuente original.

Ataques XSS en Wikipedia.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada


Comentarios

  • Liamngls

    Mientras solo sea para los maqueros xD

Comentarios cerrados.