[Info] Revelación de información en múltiples navegadores

05/03/2005 - 14:17 por Marc [MVP Windows] | Informe spam

http://www.vsantivirus.com/vul-bugtraq-12723.htm

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

Siga el debate

21 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 anonymuss

05/03/2005 - 16:10 | Informe spam

"Marc [MVP Windows]" you wrote:

El problema ha sido identificado en todas las versiones de:

***Microsoft Internet Explorer*** SP1 / SP2
Mozilla Firefox
Opera
totalmente actualizadas.

Revelación de información en múltiples navegadores
http://www.vsantivirus.com/vul-bugtraq-12723.htm

Por Angela Ruiz

Múltiples navegadores han demostrado ser propensos a una debilidad que
permite revelar información.

El problema puede permitir a un atacante obtener información tal como
ubicación de archivos, nombres de archivos y nombres de usuarios en
una computadora vulnerable.

La información obtenida a través de la explotación de esta debilidad,
puede ser utilizada para iniciar algún otro tipo de ataque a la misma
computadora.

El problema ha sido identificado en todas las versiones de Microsoft
Internet Explorer, Mozilla Firefox, y Opera, totalmente actualizadas.

Tres pruebas de concepto para todos los navegadores involucrados, han
sido publicadas en Internet:

Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/exploit/

Software involucrado

Las siguientes versiones de los productos mencionados, se sabe son
vulnerables. Otras versiones también podrían serlo:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 (98, ME, NT, 2000, XP, 2003)
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Opera Software Opera Web Browser 7.10
- Opera Software Opera Web Browser 7.11 j
- Opera Software Opera Web Browser 7.11 b
- Opera Software Opera Web Browser 7.11
- Opera Software Opera Web Browser 7.20 Beta 1 build 2981
- Opera Software Opera Web Browser 7.20
- Opera Software Opera Web Browser 7.21
- Opera Software Opera Web Browser 7.22
- Opera Software Opera Web Browser 7.23
- Opera Software Opera Web Browser 7.50
- Opera Software Opera Web Browser 7.51
- Opera Software Opera Web Browser 7.52
- Opera Software Opera Web Browser 7.53
- Opera Software Opera Web Browser 7.54

Soluciones

Al momento actual no hay parches o actualizaciones disponibles.

Créditos:

upken
bitlance winter

Referencias:

Identificado en BugTraq como ID 12723

Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/info/

Internet Explorer (upken) (en japonés)
http://xxx.upken.jp/report/ieup/

Relacionados:

Microsoft Technet Security (Microsoft)
http://www.microsoft.com/technet/security

Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/

Opera Web Browser Home Page (Opera Software)
http://www.opera.com/

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :