Hasta el propio microfot reconoce la vulnerabilidad de la URL falsificada

03/02/2004 - 19:46 por superdelphinet | Informe spam

Después de negar e insultar a quien se atrevía a decir que la
vulnerabilidad de la URL falsificada existiese, y de afirmar varias
veces que todo era por la sintáxis de las URL resulta que microsoft
publica un parche contra la vulnerabilidad.

Pero claro con tal de llevar la razón, ya si existe problema, pero es
fallo, no vulnerabilidad, cosa que antes se negaba.

Pero resulta que en

http://www.microsoft.com/technet/tr...04-004.asp

aparece en notas técnicas:

A vulnerability that involves the incorrect parsing of URLs that
contain special characters. When combined with a misuse of the basic
authentication feature that has "username:password@" at the beginning
of a URL, this vulnerability could result in a misrepresentation of
the URL in the address bar of an Internet Explorer window. To exploit
this vulnerability, an attacker would have to host a malicious Web
site that contained a Web page that had a specially-crafted link. The
attacker would then have to persuade a user to click that link. The
attacker could also create an HTML e-mail message that had a
specially-crafted link, and then persuade the user to view the HTML
e-mail message and then click the malicious link. If the user clicked
this link, an Internet Explorer window could open with a URL of the
attacker's choice in the address bar, but with content from a Web Site
of the attacker's choice inside the window. For example, an attacker
could create a link that once clicked on by a user would display
http://www.tailspintoys.com in the address bar, but actually contained
content from another Web Site, such as http://www.wingtiptoys.com.
(Note: these web sites are provided as an example only, and both
redirect to http://www.microsoft.com.

¡Que cosas microsoft le llama vulnerabilidad!

Me da igual que sea vulnerabilidad que fallo, lo que no permito es que
se insulte con arrogancia y prepotencia inadmisible

Siga el debate

15 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Waldin

03/02/2004 - 20:18 | Informe spam

Va a dejar de dar servicio por Web? Me alegras el día. :-)

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO PAYASO pasó por
aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro de muy poquito vais a
llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del grupo),

Responder a este mensaje

#7 Edgardo Vazquez

03/02/2004 - 20:30 | Informe spam

JM Tella Llop [MVP Windows] · wrote in
news::

como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO PAYASO pasó
por aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro de muy poquito
vais a llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del grupo),

Hola,

Favor de no andar con rodeos. ¿Puedes ser mas explicito?

En cuanto al acceso por la pagina web he notado una situación donde
publican su pregunta, esperan una respuesta en menos de 5 minutos y
desaparecen. Respuestas a sus preguntas quedan en el limbo.

Y si fuese que el acceso por el web es bloqueado, ¿que otras alternativas
habria ademas de newsgroups?

Responder a este mensaje

#8 JM Tella Llop [MVP Windows] ·

03/02/2004 - 20:39 | Informe spam

No te preocupes. que no te quedarás sin poder acceder.
Pero "la morralla" que pulula por aquí, desaparecerá.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Edgardo Vazquez" wrote in message news:

JM Tella Llop [MVP Windows] · wrote in
news::

como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO PAYASO pasó
por aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro de muy poquito
vais a llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del grupo),

Hola,

Favor de no andar con rodeos. ¿Puedes ser mas explicito?

En cuanto al acceso por la pagina web he notado una situación donde
publican su pregunta, esperan una respuesta en menos de 5 minutos y
desaparecen. Respuestas a sus preguntas quedan en el limbo.

Y si fuese que el acceso por el web es bloqueado, ¿que otras alternativas
habria ademas de newsgroups?

Responder a este mensaje

#9 Cancino

03/02/2004 - 20:39 | Informe spam

¿Y de que me vas acusar tontito?

¿De que no coincido con tu forma tan particular de pensar?
;-D

Anda ve y pierdete payaso!!

como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO

PAYASO pasó por aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro

de muy poquito vais a llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del

grupo),

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.

Responder a este mensaje

#10 JM Tella Llop [MVP Windows] ·

03/02/2004 - 20:48 | Informe spam

¿alguein ha hablado de acusar?...

nope hijito... solo te he avisado de que algo te va a pasar.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Cancino" wrote in message news:9b1401c3ea8d$7ec4f070$
¿Y de que me vas acusar tontito?

¿De que no coincido con tu forma tan particular de pensar?
;-D

Anda ve y pierdete payaso!!