Categories: SeguridadVirus

Inyección de scripts y vulnerabilidad XSS en ASP.NET

Dicha vulnerabilidad se debe a un error de validación de entradas en el filtrado de caracteres HTML especiales cuando se dan como de tipo unicode en los mecanismos de seguridad “Request Validation” y “HttpServerUtility.HtmlEncode”. Esta circunstancia puede ser explotada para, por ejemplo, ejecutar código HTML arbitrario en la sesión del navegador de la víctima. La explotación con éxito de esta vulnerabilidad requiere que la codificación de la respuesta se haga con una codificación ASCII nacional (lo que no es una configuración por defecto).

La vulnerabilidad ha sido confirmada en la versión 1.1.4322.573 de Microsoft .NET Framework, aunque también se ha informado sobre ella en las versiones 1.0 (con SP2 y anteriores) y la 1.1 (con SP1 y anteriores).

Se recomienda activar las respuestas como unicode (que es la configuración por defecto).

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’Canalys detectó una caída del mercado ‘smartphone’

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

1 día ago
Ya está disponible en modo preview Microsoft Sentinel data lakeYa está disponible en modo preview Microsoft Sentinel data lake

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

1 día ago
5 empleos que nacen con la IA5 empleos que nacen con la IA

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

2 días ago
Las consecuencias imprevistas de la ley DORALas consecuencias imprevistas de la ley DORA

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

2 días ago
El avance de la IA enfrenta una brecha informativaEl avance de la IA enfrenta una brecha informativa

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

2 días ago
Silicon Pulse: Titulares de la semana T3E22Silicon Pulse: Titulares de la semana T3E22

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

2 días ago