Sección: Antivirus, Seguridad InformáticaTítulo: Otra grave vulnerabilidad en el navegador de Microsoft: Content Cross Site Scripting en Microsoft Internet Explorer 6.0- Enlace 1 - Enlace 2 Texto del artículo:
Oxygen3 24h-365d [Content Cross Site Scripting en Microsoft Internet Explorer 6.0 - 11-10-05]
"La honestidad es la mejor imagen"
Tom Wilson (1931), dibujante de cómic estadounidense
- Content Cross Site Scripting en Microsoft Internet Explorer 6.0 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 11 de octubre de 2005 - Se ha anunciado la existencia de una vulnerabilidad de cross site scripting en la actual versión del popular navegador Microsoft Internet Explorer.
El problema reside en el tratamiento del contenido de algunos archivos (por ejemplo, algunas imágenes). El atacante deberá crear un archivo malicioso, de tal forma que en primer lugar se proporciona la cabecera habitual acorde al tipo de archivo (como archivos GIF), mientras que el resto del contenido del archivo serán datos html, incluido código script.
Esta forma de inyectar código tendrá éxito si la página se visualiza con Internet Explorer, provocando la ejecución del código script. La prueba de concepto publicada muestra ejemplos de script en archivos GIF, aunque parece que también pueden emplearse con éxito otro tipo de archivos.
El problema puede extenderse a un gran número de sitios web, en los que se permite la subida de archivos de imágenes, aunque se realice una comprobación de código html. Esto puede posibilitar la ejecución de ataques tipo cross site scripting, en sitios de subastas como eBay o en foros con la posibilidad de subir imágenes o inclusión de avatar.
Más información, disponible en ENLACE 1:
http://www.securiteam.com/windowsntfocus/6F00B00EBY.html
NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una línea (mediante las opciones "cortar" y "pegar").Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 11/10/2005 - Modificar
Comparte el artículo en las REDES SOCIALES: 
Delicious | 
Meneame | 
Facebook | 
TWITTER | 
Technorati | 
Barrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 1350 veces desde 20/01/2008
Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 12/09/25
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org): 
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web 
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
IMPRIMIR 
ESTA PAGINA (sólo si es imprescindible)
Secciones:
[11-M Terror y Manipulación] [15M, SUMAR, mareas, unidad popular, PAH] [Acta Moderna] [África] [Anarquismo] [Antiglobalización] [Antivirus, Seguridad Informática] [Archivo Sonoro, música y vídeo] [Argentina] [Bibliografía/Citas] [Brasil] [CC.OO.] [CGT] [Chile] [China, R.P.] [Ciencia] [Cine] [Colombia] [Congresos] [Contactos] [Convenios Colectivos] [Convocatorias] [Convocatorias defensa FERROCARRIL] [Correo recibido] [CORRUPCIÓN, puertas giratorias,impuestos, transparencia] [Cuba Socialista] [Documentos militante IU/ PCE] [Documentos, opinión, debate] [Ecologismo, Movilidad y Soberanía Alimentaria] [Economía] [El Problema Español] [Empleo (ofertas)] [Enlaces] [Esperanto] [Estados Unidos de América] [Europa] [FIRMAS DE APOYO A MANIFIESTOS] [Formación / Educación] [Foro/Lista de Correo] [Fotografías] [Huelga General] [Humor] [Infancia / Juventud] [Legislación] [Literatura y otras Artes] [Marxismo] [Memoria Histórica] [México] [Movimiento Obrero/Mundo del Trabajo] [Mujer / Feminismo] [Mundo Insurgente] [No Fumar /Derecho Fumadores Pasivos] [Organigrama] [Palestina] [Plan de Trabajo] [Prensa / Medios comunicación] [Profesionales y Comunistas] [República Española, La Tercera y Socialista] [Resoluciones] [Rusia, URSS, Centenario Revolución Soviética] [Sáhara Occidental] [Salud] [Sexualidad y mundo gay] [SIDA] [Software y Conocimiento Libre] [Venezuela Bolivariana] [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org
Código QR para dispositivos móviles:
Novedades
¡ 
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
Recomendado reproducir material citando su procedencia.
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
Blog de debate NEURONASROJAS.profesionalespcm.org
Muro en Facebook NEURONASROJAS de profesionalespcm.org
Canal en YouTube de profesionalespcm.org
Sitio desnuclearizado, campaña de Ecologistas en Acción
NO PAGUES LA CRISIS
NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA
El humo ambiental del tabaco mata. No fumes en lugares comunes 
APÁRCALO PARA SIEMPRE