martes, 24 de noviembre de 2009

El Filtro anti XSS de Internet Explorer 8 genera vulnerabilidades XSS en webs que no son susceptibles al mismo

Respecto al post de ayer sobre los noviembres en cuestiones de seguridad informatica, se me ha pasado una de las noticias mas importantes al respecto, y es que hoy lei el Blog Girogio Maone, el creador de la magnifica extension de firefox: NoScript, la cual evita la ejecucion de codigo en mi navegador favorito, me he encontrado que en su ultimo post ha escrito algo realmente increible, segun el investigador de seguridad informatica, el propio filtro anti-Cross Site Scripting permite ejecutar XSS a sitios Webs que no son vulnerables a dicho agujero de seguridad, o sea que en vez de proteger el famoso filtro lo que hace es permitirlo en webs seguras a el mismo, algo realmente inverosimil, al parecer esto era concocido por investigadores pero se mantenia en secreto entre Microsoft y los propios descubridores del fallo: el amigo Sirdarckcat- Eduardo Vela colaborador de el foro de elhacker.net y el propio Maone, sin embargo alguien ha filtrado la noticia en The Register al tambien investigador de seguridad Dan Goodin, segun Maone el fallo no es reparable a corto plazo y los de Redmond tendrán que trabajar muy duro para corregir el terrible fallo. Incluso los de Google han reconocido el fallo y ya se han pronunciado al respecto ademas ya se han tomado medidas que deshabilitan dicho filtro de el navegador de microsoft en todos lo sitios del gigante de internet. Las cuestiones tecnicas del fallo las expondre en el proximo post del blog, ya que de verdad creo que es un tema muy importante para divulgar. Vamos a ver que dicen al respecto el Maligno y otros muchachos que tanto exhaltaban dicho filtro del IE8.

0 comentarios:

 
Plantilla hecha por Dante Araujo