ARCHIVOS
- diciembre 2001
- febrero 2002
- marzo 2002
- abril 2002
- mayo 2002
- junio 2002
- julio 2002
- agosto 2002
- septiembre 2002
- octubre 2002
- noviembre 2002
- diciembre 2002
- enero 2003
- febrero 2003
- marzo 2003
- abril 2003
- mayo 2003
- junio 2003
- julio 2003
- agosto 2003
- septiembre 2003
- octubre 2003
- noviembre 2003
- diciembre 2003
- enero 2004
- febrero 2004
- marzo 2004
- abril 2004
- mayo 2004
- junio 2004
- julio 2004
- agosto 2004
- septiembre 2004
- octubre 2004
- noviembre 2004
- diciembre 2004
- enero 2005
- febrero 2005
- marzo 2005
- abril 2005
- mayo 2005
- junio 2005
- julio 2005
- agosto 2005
- septiembre 2005
- octubre 2005
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- mayo 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
15 de febrero de 2008
NO hay tal vulnerabilidad XSS en Apache
Recientemente se publicó una noticia avisando de una vulnerabilidad en el servidor HTTP de IBM OS/400 i5/OS que podría ser explotado por un atacante remoto para construir ataques de cross-site scripting XSS. Lo extraño de aquella noticia era que no había parche para solucionarlo.
IBM ha respondido que este defecto se ha solucionado con la PTF SI30441 para V5R3, aunque no puede considerarse como una vulnerabilidad XSS, tal como se explica con detalle en el APAR SE31823.
Etiquetas: 5722dg1, ptf, seguridad, v5r3
