- Otras noticias
Chiringuitos financieros & estafas
Las amenazas de seguridad aumentarán de forma significativa este año
Denegación de servicio en el kernel de Solaris 8, 9, 10 y OpenSolaris
Cuidado con el osito "Winnie the Pooh"
Detectada otra web falsa de recargas de móviles
¿Por qué tiene éxito el Phishing?
El número de correos con virus se multiplica por diez.jpg)
Todo lo que hay que saber sobre el exploit WMF.jpg)
Los 10 virus más detectados en junio
Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
- En el foro
-
vulnerabilidades
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
31 Mar 2008 | HISPASEC.COM
La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y consiste básicamente en lanzar varias peticiones especialmente preparadas, de modo que dos dispositivos http (clientes, servidores, cachés, etc.) podrían visualizar distintos tipos de peticiones. Esto permitiría que usuarios maliciosos introdujeran peticiones camufladas en un dispositivo, sin que el otro se percatara.
El problema está causado porque es posible modificar ciertas cabeceras por medio de la función "setRequestHeader()", lo que podría ser aprovechado para inyectar peticiones HTTP arbitrarias configurando la cabecera Transfer-Encoding como "chunked" o para sobrescribir ciertas cabeceras, como "Content-Length", "Host" y "Referer".
Las vulnerabilidades están confirmadas para la versión 7.0.5730.11 y otras versiones podrían verse afectadas también. Como siempre y como norma habitual, se recomienda no navegar por sitios web no confiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
bueno y cuantas versiones hay?