Foro Cibernodo / Seguridad Informática / Pentesting / A Nivel Web v / Cross Site Scripting en jQuery 1.6

¡Hola, Invitado!
Iniciar sesión
Regístrate

Patrocinantes

Síguenos en Facebook

Síguenos en Twitter
Compartir este tema:
Responder 
Cross Site Scripting en jQuery 1.6
.:WindHack:. Sin conexión
Administrador
*******

Mensajes: 841
Registro en: Jul 2010
Facebook Google+ Twitter YouTube
Gracias dados: 62
Gracias recibidos: 60
Mensaje: #1
Cross Site Scripting en jQuery 1.6
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
[Imagen: logo_jquery_215x53.gif]

Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable 'location.hash' en un contexto que no fuera el de Cascading Style Sheets (CSS).

jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría de navegadores actuales y ofrece una serie de funcionalidades basadas en javascript que de otra manera requerirían muchas líneas de código. Así, permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web.

El error se produce cuando se introduce el símbolo '#' en la URL seguido del código que se desee inyectar, puesto que jQuery espera (erróneamente) que la cadena que se va a encontrar a continuación sea código CSS. Debido a esto no realizan las comprobaciones necesarias para limpiar el contenido de la variable 'location.hash'. Al parecer es una costumbre bastante extendida en algunas webs, utilizar el contenido de esta variable para fines diferentes a los originales (para ser insertada en código CSS). Es el caso de evernote.com o skype.com, entre otras. Por esto, se ha optado en la solución por que sea el propio jQuery el que filtra el código HTML que pueda ser incrustado a través de esta variable, y no delegar esta responsabilidad a todos los programadores que vayan a utilizarla.

La vulnerabilidad, que era funcional en Internet Explorer, Firefox, Chrome y Opera, se ha arreglado en la versión 1.6.3 de jQuery. Los usuarios del navegador Safari no se veían afectados porque este navegador se encargaba de codificar el contenido de esta variable mediante el símbolo de porcentaje '%'.

Más Información:
Changelog jQuery 1.6.3
http://blog.jquery.com/2011/09/01/jquery...-released/

Bug XSS
http://bugs.jquery.com/ticket/9521

Ejemplo de XSS y explicación de cómo filtrar esta variable
http://ma.la/jquery_xss/

Fuente: Hispasec
[Imagen: WindSig.php]
[Imagen: DaW-User.png]
[Imagen: administradorq.png]
"The only thing they can't take from us are our minds."
11-09-2011 01:18 PM
WWW Buscar Citar
hydrax Sin conexión
Miembro
***

Mensajes: 9
Registro en: Aug 2011
Gracias dados: 0
Gracias recibidos: 0
Mensaje: #2
RE: Cross Site Scripting en jQuery 1.6
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
Gracias x la Noticia :D
12-09-2011 05:30 AM
Buscar Citar
Responder 




Usuario(s) navegando en este tema: 1 invitado(s)

Foro Cibernodo / Seguridad Informática / Pentesting / A Nivel Web v / Cross Site Scripting en jQuery 1.6

Contáctanos    Cibernodo    Volver arriba    Volver al contenido    Archivo (Modo simple)    Sindicación RSS