{"id":1892,"date":"2009-12-10T15:13:01","date_gmt":"2009-12-10T18:13:01","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1892"},"modified":"2009-12-10T15:13:01","modified_gmt":"2009-12-10T18:13:01","slug":"fallos-en-ie8-vuelven-inseguras-algunas-webs","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/fallos-en-ie8-vuelven-inseguras-algunas-webs\/","title":{"rendered":"Fallos en IE8 vuelven inseguras algunas webs"},"content":{"rendered":"

El error se encuentra curiosamente en una protecci\u00f3n a\u00f1adida por los programadores de Microsoft al navegador\"ie8\"<\/p>\n

La \u00faltima versi\u00f3n de Internet Explorer incorpora un fallo a trav\u00e9s del cual se puede realizar un ataque serio contra un sitio web que se considerar\u00eda seguro. La vulnerabilidad podr\u00edan permitir la ejecuci\u00f3n de ataques XSS, o cross-site scripting y, seg\u00fan afirman en Securityfocus, Microsoft tiene conocimiento de ello desde hace unos meses.<\/p>\n

Curiosamente el fallo reside en una protecci\u00f3n a\u00f1adida por los desarrolladores de Microsoft a Internet Explorer 8 que est\u00e1 dise\u00f1ada para impedir ataques XXS contra p\u00e1ginas web. Esta caracter\u00edsticas funciona reescribiendo p\u00e1ginas vulnerables utilizando una t\u00e9cnica conocida como \u2018output encoding\u2019 que reemplaza los caracteres y valores da\u00f1inos por unos buenos.<\/p>\n

No est\u00e1 claro c\u00f3mo la protecci\u00f3n puede causar vulnerabilidades en sitios web que de otra forma ser\u00edan seguros. Hay quien especula que IE8 reescribir\u00eda las p\u00e1ginas de manera que los nuevos valores desencadenaran un ataque en un sitio limpio.<\/p>\n

Los ataques XXS son una manera de manipular las URL para inyectar c\u00f3digo o contenido malicioso en una p\u00e1gina web segura.<\/p>\n

fuente: itespresso.es<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

El error se encuentra curiosamente en una protecci\u00f3n a\u00f1adida por los programadores de Microsoft al…<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-1892","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1892"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1892\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}