Encuentran más vulnerabilidades en IE 7.

Stefano Di Paola, un experto italiano en seguridad informática ha encontrado dos vulnerabilidades con severidad medio/alta en Internet Explorer 7. Microsoft fue notificado hace dos meses, y recién fueron hechas públicas las vulnerabilidades.

Estas podrían ser aprovechadas para realizar ataques cross-site scripting (XSS) o evadir medidas de seguridad por medio de ataques HTTP Request Smuggling (HRS).

Los ataques HRS consisten en en lanzamiento de una multiplicidad de peticiones para luego modificarlos cuando pasan por puntos intermedios como proxies, cache y firewalls.

La causa del problema son algunas cabeceras modificables con la función “setRequestHeader()”, lo que permite inyectar código arbitrario.

Las vulnerabilidades fueron probadas con la versión 7.0.5730.11, pero otras versiones estarían afectadas también.

Fuentes: Hispasec | Minded Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: