Uno mas... y van...
Según Secunia, nuestro bien amado Internet Explorer tiene OTRO bugcillo de seguridad.
Esta vez, se trata de un problema de XSS, o sea cross site scripting. Para hacerlo claro... yo, como programador de un sitio (llamado A), puedo aprovechar el agujerito del IE para poner en otro sitio (llamado B), el contenido que yo quiera. Imaginensé lo que podria pasar... desde mi sitio disparo una ventana de un homebanking, le cambio el contenido por el que yo quiera, y le hago creer al usuario que tiene que ingresar su login. Ese login me llega mí, y el usuario ni enterado. De hecho , si fuera un usuario avanzado, que se fijara en el certificado seguro, status bar, codigo fuente, y lo que quiera, veria el código del homebanking, no el que yo inyecté.
Un belleza no? Gracias a Dios, existe el Firefox. Lástima que tambien existen los usuarios.
Esta vez, se trata de un problema de XSS, o sea cross site scripting. Para hacerlo claro... yo, como programador de un sitio (llamado A), puedo aprovechar el agujerito del IE para poner en otro sitio (llamado B), el contenido que yo quiera. Imaginensé lo que podria pasar... desde mi sitio disparo una ventana de un homebanking, le cambio el contenido por el que yo quiera, y le hago creer al usuario que tiene que ingresar su login. Ese login me llega mí, y el usuario ni enterado. De hecho , si fuera un usuario avanzado, que se fijara en el certificado seguro, status bar, codigo fuente, y lo que quiera, veria el código del homebanking, no el que yo inyecté.
Un belleza no? Gracias a Dios, existe el Firefox. Lástima que tambien existen los usuarios.
posted by Fabián at 8:49 AM
0 Comments:
Post a Comment
<< Home