Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Alerta.cp2] Internet Explorer *nueva vulnerabilidad*

02/01/2004 - 21:39 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.
email Siga el debateRespuesta 53 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#31 Mr Big Dragon
03/01/2004 - 16:06 | Informe spam
jejeje,
Tons todos somos una bola de pillines que no le hemos hecho caso al profe
!!!

8-)



Saludos
Mr Big Dragon


"Javi Pardo (Windows-XP)" wrote in message
news:
>¿En Linux tambien entras con root?

ejemmmmmmmmmmmmmmmmmmmmmmm

aunque para sistema grafico entro como usuario standard



Respuesta Responder a este mensaje
#32 Mr Big Dragon
03/01/2004 - 16:06 | Informe spam
jejeje,
Tons todos somos una bola de pillines que no le hemos hecho caso al profe
!!!

8-)



Saludos
Mr Big Dragon


"Javi Pardo (Windows-XP)" wrote in message
news:
>¿En Linux tambien entras con root?

ejemmmmmmmmmmmmmmmmmmmmmmm

aunque para sistema grafico entro como usuario standard



Respuesta Responder a este mensaje
#33 Mr Big Dragon
03/01/2004 - 16:12 | Informe spam
Bueno, si lo haces en el trabajo, que te encierren en el calabozo,
Pero en tu casa???

Tu entras en tu casa como usuario restringido?



Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows] ·" wrote in message
news:%23$
Hay algunos... que en vez de estar en un trabajo... deberian estar en la
calle. :-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Rodolfo Parrado Gutiérrez" wrote in message
news:
algunos hasta navegan con cuenta que no solo es administradora de la mquina
si no de domini y adiconalmente pertenecen a schema admins, enterprise
admins, y domain admins...

y le preguntan a uno que por que es malo en las consultorias...!

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

Este mensaje se proporciona "como está" sin garantías de ninguna indole, y
no otorga ningún derecho.
-

Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas
veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-


"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
These may contain references to system commands
and can execute code with the privileges of the logged in user.



Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message
news:

Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#34 Mr Big Dragon
03/01/2004 - 16:12 | Informe spam
Bueno, si lo haces en el trabajo, que te encierren en el calabozo,
Pero en tu casa???

Tu entras en tu casa como usuario restringido?



Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows] ·" wrote in message
news:%23$
Hay algunos... que en vez de estar en un trabajo... deberian estar en la
calle. :-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Rodolfo Parrado Gutiérrez" wrote in message
news:
algunos hasta navegan con cuenta que no solo es administradora de la mquina
si no de domini y adiconalmente pertenecen a schema admins, enterprise
admins, y domain admins...

y le preguntan a uno que por que es malo en las consultorias...!

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

Este mensaje se proporciona "como está" sin garantías de ninguna indole, y
no otorga ningún derecho.
-

Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas
veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-


"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
These may contain references to system commands
and can execute code with the privileges of the logged in user.



Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message
news:

Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#35 Rodolfo Parrado Gutiérrez
03/01/2004 - 16:38 | Informe spam
Por lo menos yo si. Ademas me aconstumbro a utilizar el runas... (tanto de linea de comandos como el modo grafico)...

adicionalmente tengo en el logon script el logoff.exe en las cuentas administradoras para forzar a mis administradores a utilizar su cuenta normal...

al tiempo ya se aconstumbran... (y yo tambien me aconstumbre)...

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-

"Mr Big Dragon" escribió en el mensaje news:
Bueno, si lo haces en el trabajo, que te encierren en el calabozo,
Pero en tu casa???

Tu entras en tu casa como usuario restringido?



Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows] ·" wrote in message
news:%23$
Hay algunos... que en vez de estar en un trabajo... deberian estar en la
calle. :-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Rodolfo Parrado Gutiérrez" wrote in message
news:
algunos hasta navegan con cuenta que no solo es administradora de la mquina
si no de domini y adiconalmente pertenecen a schema admins, enterprise
admins, y domain admins...

y le preguntan a uno que por que es malo en las consultorias...!

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

Este mensaje se proporciona "como está" sin garantías de ninguna indole, y
no otorga ningún derecho.
-

Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas
veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-


"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
>These may contain references to system commands
>and can execute code with the privileges of the logged in user.

Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message
news:
>
> Internet Explorer showHelp() Restriction Bypass Vulnerability
>
> Fuente y mas informacion:
> http://www.secunia.com/advisories/10523/
>
>
> Impacto:
> Moderadamente critico, explotable desde remoto.
>
> Soluciones:
>
> Desactive el Script y activelo solo en la zona segura.
>
> Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
> o cortafuegos que tenga esta funcion.
>
> Use otro producto hasta que MS saque un parche para dicha
> vulnerabilidad.
>
>
> Nuevo año viejas vulnerabilidades que vuelven...
>
>
> Ille Corvus. Hic et Nunc.


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida