eWeek
Microsoft está investigando los informes que han desvelado un teórico fallo de seguridad en Internet Explorer 8. El problema reside en un aspecto de la gestión de los ficheros CSS.
Este tipo de problema ya se ha resuelto en otros navegadores, pero sigue abierto en Internet Explorer, según el ingeniero de seguridad de Google que ha informado del problema.
Una descripción de la vulnerabilidad fue publicada el pasado 3 de septiembre en la lista de correo del ingeniero Chris Evans en la división de seguridad de la información de Google.
En una prueba de concepto Evans demostró como el error -un fallo de robo de origen cruzado en los ficheros CSS- podría ser usado para forzar a la víctima a enviar un mensaje en Twitter.
No hay comentarios:
Publicar un comentario