ecoestadistica.com

sábado, junio 24, 2006

ASCII malformados permiten Bypass de Filtros Web

Kurt Huwig publico una vulnerabilidad en el IE que radica en la forma que maneja la codificación de ASCII.
En el Link a la página de Prueba de Concepto se muestra el texto que dice “The Magic Words are Squeamish Ossifrage”(si observa la pagina con Firefox y con IE podra ver la diferencia en la forma en que manejan ambos navegadores la codificacion).
Teniendo en cuenta esta vulnerabilidad,Jeremiah Grossman ha elaborado una Prueba de Concepto donde es posible demostrar la posibilidad de un ataque del tipo XSS en Internet Explorer.

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com