Ir al contenido principal

XSS

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) se pronuncio sobre el supuesto ataque que sufrio la pagina del Gobierno Español en donde la foto del lindo Presidente de Gobierno José Luis Rodríguez Zapatero fue cambiada por la del muy conocido comico que interpreta Mister Bean´s, los cuales afirman que no se ataco la web como tal sino que se aprovecharon de una vulnerabilidad del código fuente denominada XSS la cual es dirigida principalmente a los usuarios de la web desde un servidor remoto.


  
Por ahi lei Año nuevo Presidente Europeo nuevo jeje 

Bueno pues, basicamente indagando sobre el asunto abarca cualquier ataque que permite ejecutar cierto código en el contexto de otro sitio web, de dos maneras: Directa  invadiendo código HTML peligroso, en sitios que así lo permiten e y Indirectamente modificando valores que la aplicación web utiliza para pasar variables entre dos páginas, y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP, lo que es confirmado por el Gobierno Español cuando explica que fue un fotomontaje al que se le asigno una dirección que luego se ha distribuido en internet a través de redes sociales y bitácoras. Graficamente seria como este ejemplo que consegui en Wikipedia.


" Supongamos que un sitio web tiene la siguiente forma:
http://www.example.com/home.asp?frame=menu.asp

y que al acceder se creara un documento HTML enlazando con un frame a menu.asp. En este ejemplo, ¿qué pasaría si se pone como URL del frame un código javascript?


 javascript:while(1)alert("Este mensaje saldra indefinidamente");

Si este enlace lo pone un atacante hacia una victima, un visitante podrá verlo y verá que es del mismo dominio, suponiendo que no puede ser nada malo y de resultado tendrá un loop infinito de mensajes".  Es decir, la web principal no sufre ningun daño ya que aunque es un tipo de inseguridad informática se basa en la explotación de vulnerabilidades del sistema de validación de la pagina. Pero si el atacante se poseciona en una pagina como si fuera suya. Entonces mi pregunta es ¿Acaso el atacante no podría ejecutar otras acciones sin siquiera necesitar el permiso de la víctima?

 


Comentarios

  1. ¡Hola! Muchas gracias por tus comentarios en el "Diario de Simbad". La verdad es que adoro a HG Wells y me gusta ver que no soy el único.

    Por si te interesa, mi blog principal es poderfriki.com

    ¡Hasta la próxima!

    ResponderEliminar
  2. Prof. Pedro José Casique Noy14 de abril de 2010, 19:54

    Saludos, le escribe el Prof. Pedro Casique Coordinador del Colegio María Montessori, ya recibí su resumen curricular, la espero el martes a las 8:ooam para las entrevistas, mi num es 0416-279.46.65

    ResponderEliminar

Publicar un comentario

Me encantaria saber tu opinión. comenta aqui... De seguro los leeré y apreciaré.

Entradas populares de este blog

Curiosidades de la Barajas de Cartas

Sabias que cada rey de la baraja de cartas Francesa   representa a un gran rey de la historia. Comencemos:  El Rey de Picas representa al Rey de Israel David. El Rey de Tréboles  representa a Alejandro Magno rey de Grecia.  El Rey de Corazones  representa a Carlomagno Emperador y Rey de los Francos...  El Rey de Diamantes representa al Emperador Julio Cesar de Roma. 

Se Cuestiona la Utilidad de la Educación Universitaria

En vista de que el lema de la 44ª Reunión Anual del Foro Económico Mundial era “La reforma del mundo: consecuencias para la sociedad, política y negocios”, que se celebró en suiza, en donde se reunen los principales líderes empresariales del mundo, para hablar de los problemas que más afectan a esta sociedad, se cuestiono del valor  la utilidad de la educación superior, y si el gasto necesario para acabarla debe ser visto como una inversión o un despilfarro, el argumento base es que los  datos muestran que cerca de 285 mil graduados universitarios están trabajando con el salario mínimo en Estados Unidos.                             Imagen: IBERDROLA El profesor italiano Gianpiero Petriglieri, indico que para  apostar por la continuación de los estudios es importante que se considere primero desde un prisma que supere el terreno económico, ya que esta n o ofrece la garantía que solía o...

Girasoles

Triptico de tres paneles (60 de largo x 20 de ancho aprox. c/u) de hermosos girasoles.   Realizado  en MDF con pintura al frió.