Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una nueva característica que permite llamadas XML entre dominios. Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest.
Además, puesto que Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, se acaba produciendo un cuelgue repetido y persistente que sólo puede detenerse reiniciando el sistema completo...
Trending Articles
More Pages to Explore .....