- Otras noticias
El Banco de España avisa del "alarmante" alza de intentos de fraude en Internet
Detienen a los responsables de una banda dedicada al phishing
Invitación a los premios Nobel con exploit incluido
Divulgación de contraseñas en el Mozilla Firefox Password Manager
Actualización de php para Red Hat Enterprise Linux 4 y 5
Microsoft advierte de un fallo "crítico" de seguridad en Windows
Ejecución de código con Yahoo! Widgets Engine
Vulnerabilidad en el kernel de Windows permite elevar privilegios
Acceso administrativo sin contraseña en routers SMC
Error de filtrado de scripts en múltiples navegadores
- En el foro
-
VULNERABILIDADES
Cross-Site Scripting en Yahoo WebMail
17 Mar 2004 | PANDASOFTWARE
Las vulnerabilidades conocidas como Cross-Site Scripting se basan en la posibilidad de que un atacante consiga que un servidor web legítimo envíe una página que contenga código dañino como respuesta a una petición.
Los ataques que se aprovechan de los referidos problemas de seguridad suelen tener su origen en un enlace especialmente construido que, además de dirigir al usuario al servidor web legítimo, incluye código script adicional que el servidor web reenvía al navegador del usuario.
Una medida básica para evitar los ataques de Cross-Site Scripting es no utilizar los enlaces que llegan a través del correo electrónico, o que se hospedan en páginas web no fiables. Esta recomendación cobra especial importancia en los servicios bancarios a través de Internet, y en los sitios que solicitan el nombre de usuario y la contraseña, ya que son algunos de los escenarios más explotados por este tipo de ataques.
En estos casos es más seguro escribir la URL en el navegador, o acceder ella a través del listado de Favoritos o de las direcciones almacenadas.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
