Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

02/07/2004 - 18:47 por fermu | Informe spam
Ayuda Hacer una pregunta
Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.


Saludos
Fernando M.
email Siga el debateRespuesta 43 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#21 fermu
02/07/2004 - 19:31 | Informe spam
Waldin escribió:


Pues... o no me entero... o no lo hago bien :-(





Es sencillo, haces click en el primer enlace de microsoft,
dejas la ventana abierta, vuelves a la pagina de secunia y haces click
en el segundo enlace. Si funciona debes ver esta pagina
http://secunia.com/demonstration_page/

Pero con los marcos y los contenidos de microsoft, es decir el marco de
la derecha (el mas gordo) es el que tiene que cambiar.

Claro que igual hay alguna configuración del IE que evite esto...
Saludos
Fernando M.
Respuesta Responder a este mensaje
#22 Ille Corvus
02/07/2004 - 19:31 | Informe spam
El Fri, 02 Jul 2004 18:47:31 +0200, fermu
escribio:

No me afecta Mozilla Firefox 0.9.1 en ingles.

Los experImEntos con gaseosa ;-)


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Respuesta Responder a este mensaje
#23 Ille Corvus
02/07/2004 - 19:31 | Informe spam
El Fri, 02 Jul 2004 18:47:31 +0200, fermu
escribio:

No me afecta Mozilla Firefox 0.9.1 en ingles.

Los experImEntos con gaseosa ;-)


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Respuesta Responder a este mensaje
#24 Ramón Sola [MVP Windows Client]
02/07/2004 - 19:33 | Informe spam
Usando Internet Explorer 6 SP1:
Si pongo la directiva de seguridad "Desplazar subtramas a través de
dominios distintos" en Activar (Opciones de Internet, Seguridad, Nivel
Personalizado), reproduzco el problema. Si la desactivo, *no* lo
reproduzco. Si la configuro en "Pedir datos" me aparece la pregunta:
¿Desea que los submarcos se desplacen a través de dominios distintos?
Respondo Sí -> reproduzco el problema. Respondo No -> no lo reproduzco.
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

fermu () animó a la concurrencia con esto:
Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro
enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows
xp.


Saludos
Fernando M.
Respuesta Responder a este mensaje
#25 Packo
02/07/2004 - 19:37 | Informe spam
Hecha la prueba y nada.Lo que he descubierto que aparte del cortafuego y
antivirus, no hay mejor que estar detras de un proxy, da mucha seguridad.
Saludos.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida