Últimos mensajes - Powered by IBM

Palabras claves

Hasta el propio microfot reconoce la vulnerabilidad de la URL falsificada

03/02/2004 - 19:46 por superdelphinet | Informe spam

Después de negar e insultar a quien se atrevía a decir que la
vulnerabilidad de la URL falsificada existiese, y de afirmar varias
veces que todo era por la sintáxis de las URL resulta que microsoft
publica un parche contra la vulnerabilidad.

Pero claro con tal de llevar la razón, ya si existe problema, pero es
fallo, no vulnerabilidad, cosa que antes se negaba.

Pero resulta que en

http://www.microsoft.com/technet/tr...04-004.asp

aparece en notas técnicas:

A vulnerability that involves the incorrect parsing of URLs that
contain special characters. When combined with a misuse of the basic
authentication feature that has "username:password@" at the beginning
of a URL, this vulnerability could result in a misrepresentation of
the URL in the address bar of an Internet Explorer window. To exploit
this vulnerability, an attacker would have to host a malicious Web
site that contained a Web page that had a specially-crafted link. The
attacker would then have to persuade a user to click that link. The
attacker could also create an HTML e-mail message that had a
specially-crafted link, and then persuade the user to view the HTML
e-mail message and then click the malicious link. If the user clicked
this link, an Internet Explorer window could open with a URL of the
attacker's choice in the address bar, but with content from a Web Site
of the attacker's choice inside the window. For example, an attacker
could create a link that once clicked on by a user would display
http://www.tailspintoys.com in the address bar, but actually contained
content from another Web Site, such as http://www.wingtiptoys.com.
(Note: these web sites are provided as an example only, and both
redirect to http://www.microsoft.com.

¡Que cosas microsoft le llama vulnerabilidad!

Me da igual que sea vulnerabilidad que fallo, lo que no permito es que
se insulte con arrogancia y prepotencia inadmisible

Siga el debate

15 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Cancino

03/02/2004 - 21:19 | Informe spam

¿Amenazando?

Anda,cuidadin con lo que hablas, que en estas épocas de
recesión los abogados nada más andan queriendo agarrar
casos hasta de gratis

¿alguein ha hablado de acusar?...

nope hijito... solo te he avisado de que algo te va

a pasar.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.

Responder a este mensaje

#12 Anonimo

03/02/2004 - 21:19 | Informe spam

¡Qué fijación tienes con los payasos!
Los payasos son buena gente, sólo pretenden hacernos reir,
pero, es cierto, que nos reímos mucho más con los
ENTERADOS, cuando quedan en evidencia.
Los que realmente son MALA GENTE son los FASCISTAS.

como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO

PAYASO pasó por aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro de

muy poquito vais a llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del

grupo),

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.

"Cancino" wrote in message

news:9ab801c3ea88$0e92cf20$

POS ZI
Coincido contigo

Me da igual que sea vulnerabilidad que fallo, lo que no

permito es que

se insulte con arrogancia y prepotencia inadmisible
.

.

Responder a este mensaje

#13 JM Tella Llop [MVP Windows] ·

03/02/2004 - 21:26 | Informe spam

¿te sientes amenazado?... Los que se sienten amenazados es porque son unos pobres diablos que no saben ni hablar. como es tu caso, claro.

Por cierto... ¿de donde eres? porque esa forma de hablar de patetica.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Cancino" wrote in message news:90c001c3ea92$f9c5a3f0$
¿Amenazando?

Anda,cuidadin con lo que hablas, que en estas épocas de
recesión los abogados nada más andan queriendo agarrar
casos hasta de gratis

¿alguein ha hablado de acusar?...

nope hijito... solo te he avisado de que algo te va

a pasar.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.

Responder a este mensaje

#14 JM Tella Llop [MVP Windows] ·

03/02/2004 - 21:27 | Informe spam

Los que realmente son MALA GENTE son los FASCISTAS

je esta frase la he oido desde hace 12 años por internet... y siempre a los mismos: a los INUTILES que no saben ni hablar...

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

wrote in message news:90c101c3ea93$0248bf80$
¡Qué fijación tienes con los payasos!
Los payasos son buena gente, sólo pretenden hacernos reir,
pero, es cierto, que nos reímos mucho más con los
ENTERADOS, cuando quedan en evidencia.
Los que realmente son MALA GENTE son los FASCISTAS.

como que eres el mismo ;-)

Por cierto, ayer, que la WEB no funcionaba... ni UN SOLO

PAYASO pasó por aquí.

Esto se lo hemos hecho notar a Microsoft. y dentro de

muy poquito vais a llevaro una sorpresa.

(de paso, esto es comunicacion oficial para el resto del

grupo),

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.

"Cancino" wrote in message

news:9ab801c3ea88$0e92cf20$

POS ZI
Coincido contigo

Me da igual que sea vulnerabilidad que fallo, lo que no

permito es que

se insulte con arrogancia y prepotencia inadmisible
.

.

Responder a este mensaje

#15 Ille Corvus

04/02/2004 - 09:15 | Informe spam

El 3 Feb 2004 10:46:36 -0800, escribio:

Después de negar e insultar a quien se atrevía a decir que la
vulnerabilidad de la URL falsificada existiese, y de afirmar varias
veces que todo era por la sintáxis de las URL resulta que microsoft
publica un parche contra la vulnerabilidad.

Pero claro con tal de llevar la razón, ya si existe problema, pero es
fallo, no vulnerabilidad, cosa que antes se negaba.

Pero resulta que en
http://www.microsoft.com/technet/tr...04-004.asp

Gracias por la informacion

Lo de los insultos es algo normal por estos foros, filtrar y listo
(parece un anuncio de detergente)...

Salu2.

Ille Corvus. Hic et Nunc.

Filtrado(s) (Kill-file):
jm tella llop (2003.10.25)

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2 3

Busqueda sugerida