Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión

 
Búsqueda Avanzada

15.707 Mensajes en 3.130 Temas- por 372 Usuarios - Último usuario: Javier Cruz
Mayo 23, 2012, 11:12:18
Foro de Hispabyte.netSeguridad y RedesPrivacidad y Seguridad InformáticaTema: Vulnerabilidad en EyeOS
« anterior próximo »
Páginas: [1]   Ir Abajo
Imprimir
Autor Tema: Vulnerabilidad en EyeOS  (Leído 1116 veces)
0 Usuarios y 2 Visitantes están viendo este tema.
HQH
Administrator
Miembro Imprescindible
*****
Mensajes: 1.813



Ver Perfil
« : Abril 25, 2011, 11:42:15 »

Visto en  http://www.securitybydefault.com/2011/04/vulnerabilidad-en-eyeos-1x.html


Vulnerabilidad de EyeOS.

EyeOS detecta el formato de los ficheros unicamente por su extension (todos los .doc, piensa que son texto formateado, los .jpg son imagenes, etc...)

En el caso del JPG, el visor de imagenes lo abre en un iframe como una etiqueta html.

Si en lugar de subir un jpg, se sube un fichero con esa extension pero con codigo HTML, lo interpreta como tal, con el peligro para la seguridad que eso conlleva (Posible envio de JPG maliciosos)
En línea
microm13
Novato
*
Mensajes: 12


Chaplin


Ver Perfil
« Respuesta #1 : Septiembre 23, 2011, 08:52:54 »
Eso vale para algoo?Huh
En línea
Páginas: [1]   Ir Arriba
Imprimir
Foro de Hispabyte.netSeguridad y RedesPrivacidad y Seguridad InformáticaTema: Vulnerabilidad en EyeOS « anterior próximo »
Ir a:  


Tema diseñado por RJ-45 para Hispabyte.net basado en el
theme famouspadexx v.09 designed by Formado Comprido
Downloable here. My present to padexx.de