DoS persistente en Explorer 8

Felipe Gutiérrez Cerda -
0


Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una nueva característica que permite llamadas XML entre dominios. Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest.

Además, puesto que Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, se acaba produciendo un cuelgue repetido y persistente que sólo puede detenerse reiniciando el sistema completo…

VIA: Kriptopolis.org

Tags:
Felipe Gutiérrez Cerda

Felipe Gutiérrez Cerda is a researcher, and transport engineer from from Pontifical Catholic University of Valparaíso since 2005, and also is a graduate of Magister on same area and University since 2017.

Artículo Anterior Artículo Siguiente