ProtegeTuOrdenador.com

La protección contra cross-site scripting (XSS) incluida en Internet Explorer 8 contiene, al parecer, vulnerabilidades que hacen a páginas web vulnerables que de otro modo sería inmunes. Los atacantes pueden, por ejemplo, explotar los agujeros para inyectar código JavaScript arbitrario en una página HTML y ejecutarlo en el contexto de otra página segura. Esto permitiría al atacante, por ejemplo, recuperar cookies o enviar comentarios a un foro en nombre de la involuntaria víctima. Al parecer Microsoft conoce el problema desde hace meses pero no ha respondido hasta ahora.

No se han publicado detalles acerca del problema. Según Giorgio Maone, desarrollador del tan alabado plug-in NoScript para Firefox, la causa del fallo es un defecto en el diseño. Maone afirma que descubrió el problema mientras él y otros desarrolladores analizaban varios mecanismos de protección contra XSS en los navegadores, aunque decidió no publicarlo hasta que los creadores del filtro encuentren una solución.

A diferencia de NoScript, la protección XSS de Internet Explorer 8 filtra las respuestas del servidor, en lugar de las peticiones del cliente, para el código sospechoso y las modifica en caso necesario. Al parecer, esto permite a los atacantes manipular la rspuesta del servidor e inyectar código arbitrario a la víctima. Sin embargo, Maone afirma que el atacante debe tener cierta información sobre el contenido de la página web visitada por la víctima. Este es el caso de las redes sociales, foros, wikis o Google Apps. Google desactiva el filtro de IE XSS, así que es inmune a este ataque; al parecer, conocía la existencia de este problema y tomó esta decisión para proteger a los usuarios hasta que Microsoft publique un parche.

FUENTE