DoS persistente en Explorer 8

Felipe Gutiérrez Cerda -
0


Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una nueva característica que permite llamadas XML entre dominios. Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest.

Además, puesto que Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, se acaba produciendo un cuelgue repetido y persistente que sólo puede detenerse reiniciando el sistema completo…

VIA: Kriptopolis.org

Tags:
Felipe Gutiérrez Cerda

Felipe Gutiérrez Cerda es un Ingeniero de Transporte (2005) e Investigador con Magíster (2017) de la Pontificia Universidad Católica de Valparaíso (PUCV). Es un apasionado creador de contenido educativo enfocado en el área de la Ingeniería de Transporte. A través de su blog y canal de YouTube, su misión es simplificar conceptos complejos sobre economía, ingeniería, transporte y legislación de tránsito.

Artículo Anterior Artículo Siguiente