Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

02/07/2004 - 18:47 por fermu | Informe spam
Ayuda Hacer una pregunta
Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.


Saludos
Fernando M.
email Siga el debateRespuesta 43 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Ille Corvus
02/07/2004 - 19:22 | Informe spam
El Fri, 02 Jul 2004 18:47:31 +0200, fermu
escribio:

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado



Gracias.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Respuesta Responder a este mensaje
#17 Ille Corvus
02/07/2004 - 19:22 | Informe spam
El Fri, 02 Jul 2004 18:47:31 +0200, fermu
escribio:

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado



Gracias.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Respuesta Responder a este mensaje
#18 Waldin
02/07/2004 - 19:25 | Informe spam
fermu formulated the question :
Lo has testeado haciendo click sobre los enlaces contenidos en esta
pagina????

http://secunia.com/multiple_browser...lity_test/



Pues... o no me entero... o no lo hago bien :-(

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P
Respuesta Responder a este mensaje
#19 Waldin
02/07/2004 - 19:25 | Informe spam
fermu formulated the question :
Lo has testeado haciendo click sobre los enlaces contenidos en esta
pagina????

http://secunia.com/multiple_browser...lity_test/



Pues... o no me entero... o no lo hago bien :-(

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P
Respuesta Responder a este mensaje
#20 fermu
02/07/2004 - 19:31 | Informe spam
Waldin escribió:


Pues... o no me entero... o no lo hago bien :-(





Es sencillo, haces click en el primer enlace de microsoft,
dejas la ventana abierta, vuelves a la pagina de secunia y haces click
en el segundo enlace. Si funciona debes ver esta pagina
http://secunia.com/demonstration_page/

Pero con los marcos y los contenidos de microsoft, es decir el marco de
la derecha (el mas gordo) es el que tiene que cambiar.

Claro que igual hay alguna configuración del IE que evite esto...
Saludos
Fernando M.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida