(Virtualmente) todos los servidores web del mundo son vulnerables
seajob | 04 Enero, 2007 10:30
Aupa!
Pues, aunque parezca lo contrario, el título no es especialmente escandaloso: acaban de demostrar que si tienes un pdf albergado en tu servidor web y no has hecho nada especial para protegerte, eres vulnerable. Un pdf cualquiera, no uno especial, ni con permisos especiales -más allá que el de lectura-, y alguien que te quiera atacar ya puede ejecutar javascript en tu site, y alguna otra cosita...
La verdad es que no estoy nada puesto ni en javascript ni en vulnerabilidades en general, así que tampoco estoy seguro de qué puede hacerse o no, pero tiene muy mala pinta.
(Más)
Tech |
Enlace |
Comentarios (4) |
Retroenlaces (0)
Menú
buscar
calendario
| « | Enero 2007 | » | ||||
|---|---|---|---|---|---|---|
| Lu | Ma | Mi | Ju | Vi | Sa | Do |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
recientemente...
- Michael Schenker Group, Bergara, 31/10/2008
- Tesla: Comin' atcha live! 2008
- Guía rápida para crear máquinas virtuales en Debian GNU/Linux con kvm
- Releyendo "Los desposeídos"
- Queremos software libre
- El senado americano es un nido de comunistas
- ¿No toda la pasta será para los bancos?
- Por fin alguien lo ha entendido
- ¿Por qué no hice huelga el pasado jueves 14?
- Reencuentro con Teresa Malina