|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche para la vulnerabilidad de las cookies (MS01-55) | ||
|---|---|---|
VSantivirus No. 496 - Año 6 - Viernes 16 de noviembre de 2001 Parche para la vulnerabilidad de las cookies (MS01-55) Este parche corrige la vulnerabilidad que permite el acceso a cualquier cookie en la memoria del navegador o guardada en el disco. Las cookies (o galletitas), son utilizadas por diferentes sitios Web para guardar preferencias del usuario, llevar estadísticas, nombres de usuario y contraseñas. Solo guardan texto y no ejecutan ningún tipo de código que podría poner en peligro la seguridad de nuestro PC. Las cookies son extensamente usadas en sitios de transacciones comerciales (desde carritos de compras a movimientos bancarios), para la autentificación del usuario (una cookie no puede transmitirse, se genera y se lee en nuestro PC). Sin embargo, esta vulnerabilidad, pone en peligro este tipo de uso, ya que a partir de la revelación de esta falla, un sitio cualquiera puede leer las cookies de otro sitio, adquiriendo así contraseñas y otro tipo de información confidencial, por ejemplo los permisos de autentificación. Lo que hace esto posible, son ciertos rasgos del IE relacionados con el manejo del "about:" en un URL. Por alguna razón, un URL que empiece con "about:" puede contener código html que será interpretado como tal por el browser. Por ejemplo el URL "about:<h1>hola </h1>" despliega en el navegador una página con el título "hola". Este URL puede contener también código en JavaScript. Software afectado:
Este parche elimina también una vulnerabilidad relacionada (Zone Spoofing vulnerability), que permite la ejecución de la vulnerabilidad anterior en cualquiera de las zonas de seguridad del Internet Explorer. |
||
