Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Problema de seguridad en la protección contra ataques XSS en Internet Explorer 8

Importancia: 3 - Media

Fecha de publicación: 26/11/2009

Recursos afectados

  • Internet Explorer 8.

Descripción

Se ha publicado una vulnerabilidad que afecta al navegador Internet Explorer 8, más concretamente al filtro que alerta al usuario de un posible ataque de secuencias de comandos en sitios cruzados (XSS). El componente no funciona de la forma esperada.

Impacto

Un atacante podría realizar un ataque XSS a una página que aparezca como segura.

Solución

Hasta que aparezca una solución oficial para resolver este problema, es aconsejable la utilización de otros navegadores, que aunque no tengan esa protección, al menos no producirán situaciones de confusión en cuanto a páginas seguras y no seguras .

Detalle

Esta funcionalidad que estaba diseñada para protegernos de ataques XSS o Cross Site Scripting, que son una forma de manipular la URL del sitio para inyectar código malicioso o contenido en una página web confiable, afecta el filtrado de XSS en el IE 8, este problema conlleva la aparicion de falsos positivos -la web aparece como no confiable cuando lo es- y falsos negativos -la web aparece como confiable cuando se trata de una pagina maliciosa-.

Referencias