Vulnerabilidad XSS en Blogspot con Safari y Konqueror

Enviado por admin el 12. Enero 2007 - 17:34.

Quienes visiten sitios alojados en Blogspot a lomos de Safari o Konqueror han de andarse con cuidado.

Como cualquier sitio que se precie Blogspot no permite ciertas etiquetas... ¡a no ser que vayan dentro de comentarios!.

Al parecer Blogspot fue informado hace una semana, sin que haya respondido aún...

Es sabido lo que esto puede significar: la ejecución de cualquier javascript en los navegadores del usuario, con posible robo de sesiones, contraseñas o cosas aún peores.

Por una vez, los usuarios de Opera, Firefox y Explorer están a salvo.

Aunque la nota original sólo habla de Safari (Mac), Kriptópolis ha comprobado que la vulnerabilidad afecta también a Konqueror (Linux), como demuestra esta imagen:

Vulnerabilidad XSS en Blogspot con Konqueror

»

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
6 + 4 =
Resuelve esta sencilla operación e introduce el resultado.