Título: XSS en Internet Explorer 11 Publicado por: el-brujo en 4 Febrero 2015, 11:08 am La última versión estable de Internet Explorer, la 11.0.15, puede permitir a un atacante inyectar código y robar los datos de otras páginas que el usuario tiene abiertas en otras pestañas o ventanas. Se trata de un Cross Site Scripting universal o UXSS que evade totalmente la Política del Mismo Origen o Same Origin Policy (SOP), es decir, da igual que una web tenga o no vulnerabilidades XSS, sólo por usar la última versión del navegador de Microsoft el usuario está expuesto a que le roben los datos de su sesión en cualquier otro dominio, incluso HTTP a HTTPS.
Existe una PoC en la que se demuestra como es posible inyectar código en el Daily Mail a través de otro dominio distinto: http://www.deusen.co.uk/items/insider3show.3362009741042107/ Código: <iframe style="display:none;" width=300 height=300 id=i name=i src="1.php"></iframe><br> Por el momento Microsoft no ha publicado un parche para solucionar esta vulnerabilidad. Estamos probando distintas mitigaciones y analizando el bug (en versiones anteriores la PoC no funciona) pero por el momento aconsejamos usar otros navegadores. Fuente: http://www.hackplayers.com/2015/02/xss-universal-en-ie11.html |