- Otras noticias
La RSA afirma que el fraude por internet sigue evolucionando
Potencial ejecución de código en enlaces de Skype
Denegación de servicio en Cisco VPN 3000 series
Mozilla lanza parches para tapar dos errores en Firefox
Los usuarios de correos Web pueden estar expuestos a virus
Vulnerabilidad multiplataforma en OpenOffice.Org 
Baja la confianza y la seguridad en Internet, según un estudio de Trend Micro .jpg)
La supuesta infidelidad de Beckham, excusa para un virus 
Aparece un nuevo virus que ataca a usuarios de MySpace en busca de su información personal.jpg)
El gusano Aimdes.E. se propaga por AOL Instant Messenger
- En el foro
-
VULNERABILIDADES
Cross-Site Scripting en Yahoo WebMail
17 Mar 2004 | PANDASOFTWARE
Las vulnerabilidades conocidas como Cross-Site Scripting se basan en la posibilidad de que un atacante consiga que un servidor web legítimo envíe una página que contenga código dañino como respuesta a una petición.
Los ataques que se aprovechan de los referidos problemas de seguridad suelen tener su origen en un enlace especialmente construido que, además de dirigir al usuario al servidor web legítimo, incluye código script adicional que el servidor web reenvía al navegador del usuario.
Una medida básica para evitar los ataques de Cross-Site Scripting es no utilizar los enlaces que llegan a través del correo electrónico, o que se hospedan en páginas web no fiables. Esta recomendación cobra especial importancia en los servicios bancarios a través de Internet, y en los sitios que solicitan el nombre de usuario y la contraseña, ya que son algunos de los escenarios más explotados por este tipo de ataques.
En estos casos es más seguro escribir la URL en el navegador, o acceder ella a través del listado de Favoritos o de las direcciones almacenadas.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
