- Otras noticias
.jpg)
Los virus "clásicos" disminuyen drásticamente en 2005 
Vulnerabilidad "IFrame OnLoad" en Opera
Nuria Bermúdez se convierte en un nuevo anzuelo para un virus
Actualización de seguridad para "fetchmail"
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server.jpg)
Actualización de seguridad del kernel Linux
Actualizaciones de seguridad de los kernel Linux
Gusanos y troyanos que se aprovechan del Katrina
Ejecución remota de código en BitTorrent y uTorrent.jpg)
Vulnerabilidad en Administrador de tareas de sistemas Windows
- En el foro
-
vulnerabilidades
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
31 Mar 2008 | HISPASEC.COM
La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y consiste básicamente en lanzar varias peticiones especialmente preparadas, de modo que dos dispositivos http (clientes, servidores, cachés, etc.) podrían visualizar distintos tipos de peticiones. Esto permitiría que usuarios maliciosos introdujeran peticiones camufladas en un dispositivo, sin que el otro se percatara.
El problema está causado porque es posible modificar ciertas cabeceras por medio de la función "setRequestHeader()", lo que podría ser aprovechado para inyectar peticiones HTTP arbitrarias configurando la cabecera Transfer-Encoding como "chunked" o para sobrescribir ciertas cabeceras, como "Content-Length", "Host" y "Referer".
Las vulnerabilidades están confirmadas para la versión 7.0.5730.11 y otras versiones podrían verse afectadas también. Como siempre y como norma habitual, se recomienda no navegar por sitios web no confiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
bueno y cuantas versiones hay?