- Otras noticias
RSA Security lanza un podcast con contenidos sobre seguridad
Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10
Denegación de servicio en Sendmail 8.13.6 y anteriores
Importante actualización de seguridad de Sendmail
Microsoft advierte de un fallo "crítico" de seguridad en Windows.jpg)
Escuchar los teclados para descubrir contraseñas.jpg)
Desbordamiento de búfer en RealPlayer Enterprise 
El factor humano es esencial para la seguridad informática
¿Ha sido roto el captcha de Gmail?
Las aplicaciones del RFID estarán en poco tiempo en todos los productos que compremos
- En el foro
-
vulnerabilidades
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
31 Mar 2008 | HISPASEC.COM
La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y consiste básicamente en lanzar varias peticiones especialmente preparadas, de modo que dos dispositivos http (clientes, servidores, cachés, etc.) podrían visualizar distintos tipos de peticiones. Esto permitiría que usuarios maliciosos introdujeran peticiones camufladas en un dispositivo, sin que el otro se percatara.
El problema está causado porque es posible modificar ciertas cabeceras por medio de la función "setRequestHeader()", lo que podría ser aprovechado para inyectar peticiones HTTP arbitrarias configurando la cabecera Transfer-Encoding como "chunked" o para sobrescribir ciertas cabeceras, como "Content-Length", "Host" y "Referer".
Las vulnerabilidades están confirmadas para la versión 7.0.5730.11 y otras versiones podrían verse afectadas también. Como siempre y como norma habitual, se recomienda no navegar por sitios web no confiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
bueno y cuantas versiones hay?