Un ataque de inyección de fotogramas es un ataque a Internet Explorer 5 , Internet Explorer 6 e Internet Explorer 7 para cargar código arbitrario en el navegador. [1] Este ataque se debe a que Internet Explorer no verifica el destino del marco resultante, [2] por lo tanto, permite código arbitrario como JavaScript o VBScript . Esto también sucede cuando el código se inyecta a través de marcos debido a que los scripts no validan su entrada. [3] Este otro tipo de inyección de fotogramas afecta a todos los navegadores y scripts que no validan la entrada que no es de confianza. [4]
Referencias
- ^ "Vulnerabilidad de inyección de tramas de Internet Explorer" . Inteligencia de vulnerabilidad . Avisos de Secunia . Consultado el 13 de septiembre de 2008 .
- ^ "Boletín de seguridad de Microsoft (MS98-020)" . Microsoft Corporation . Consultado el 13 de septiembre de 2008 .
- ^ "Cross Frame Scripting - OWASP" . OWASP . Consultado el 13 de septiembre de 2008 .
- ^ "Asesor de Secunia" . Secunia. Archivado desde el original el 19 de diciembre de 2007 . Consultado el 13 de septiembre de 2008 .