O filtro contra scripts cruzados entre sites ou páginas web (XSS) que vem instalado por padrão no Internet Explorer 8, pode ser usado por atacantes com base em vulnerabilidade recentemente descoberta, podendo afetar sites muito populares.
A descoberta, apresentada na última conferência Black Hat Europa, mostrou que sites de alto perfil e alto tráfego como
Bing.com (da MS),
Google.com,
Wikipédia.org,
Twitter.com, bem como praticamente qualquer site que permita o usuário do IE8 incluir perfis, está vulnerável.
Fonte: http://blogs.zdnet.com/security/?p=6221&tag=nl.e019
[1] Comentário enviado por
tatuiano em 21/04/2010 - 19:42h:
por essa e outras que so uso firefox e linux
[2] Comentário enviado por
meinhardt_jgbr em 21/04/2010 - 21:44h:
Este alerta até nem me preocupou já que também uso apenas Linux e alguns dos brownser distintos do IE. Fiquei mais preocupado com a noticia anterior publicada sobre vulnerabilidade no JAVA, pois de repente podemos levar alguns respingos mesmo sendo usuários Linux.
[3] Comentário enviado por
VonNaturAustreVe em 21/04/2010 - 22:04h:
Mais uma para lista da microsoft.
[4] Comentário enviado por
meinhardt_jgbr em 27/04/2010 - 18:20h:
O pior é que apesar das correções das vulnerabilidades oferecida pela Ms com a liberação de duas atualizações críticas, ainda ficaram pontos pendentes cuja solução está prevista apenas para Junho.
Submeti outra noticia a respeito disto ontem.
As atualizações recentemente liberadas pela Ms para a vulnerabilidade aos scripts cruzados entre sites (XSS) são:
MS10-002 e MS10-018
Nova atualização para filtro XSS no IE8 da Ms programada para Junho 2010
Versão para impressora
Indicar para um amigo
Enviar notícia