Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

02/07/2004 - 18:47 por fermu | Informe spam
Ayuda Hacer una pregunta
Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.


Saludos
Fernando M.
email Siga el debateRespuesta 43 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#26 Packo
02/07/2004 - 19:37 | Informe spam
Hecha la prueba y nada.Lo que he descubierto que aparte del cortafuego y
antivirus, no hay mejor que estar detras de un proxy, da mucha seguridad.
Saludos.
Respuesta Responder a este mensaje
#27 fermu
02/07/2004 - 19:42 | Informe spam
Ramón Sola [MVP Windows Client] escribió:

Usando Internet Explorer 6 SP1:
Si pongo la directiva de seguridad "Desplazar subtramas a través de
dominios distintos" en Activar (Opciones de Internet, Seguridad, Nivel
Personalizado), reproduzco el problema. Si la desactivo, *no* lo
reproduzco. Si la configuro en "Pedir datos" me aparece la pregunta:
¿Desea que los submarcos se desplacen a través de dominios distintos?
Respondo Sí -> reproduzco el problema. Respondo No -> no lo reproduzco.




Gracias Ramón, parece una configuración bastante asequible para
recomendar y utilizar...

Saludos
Fernando M.
Respuesta Responder a este mensaje
#28 Waldin
02/07/2004 - 19:45 | Informe spam
fermu expressed precisely :
Es sencillo, haces click en el primer enlace de microsoft,
dejas la ventana abierta, vuelves a la pagina de secunia y haces click en el
segundo enlace. Si funciona debes ver esta pagina
http://secunia.com/demonstration_page/

Pero con los marcos y los contenidos de microsoft, es decir el marco de la
derecha (el mas gordo) es el que tiene que cambiar.

Claro que igual hay alguna configuración del IE que evite esto...



Prueba esto (así lo tengo yo):
1. Abre IE y ve a Herramientas->Opciones de Internet, pestaña "Opciones
avanzadas".
2. En el apartado "Examinar", desactiva la casilla "Iniciar accesos
directos en ventanas ya abiertas". Acepta.

3. Prueba de nuevo la vulnerabilidad y me cuentas. Gracias.

NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
ActiveX en sitios fuera de zona de confianza

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P
Respuesta Responder a este mensaje
#29 Waldin
02/07/2004 - 19:45 | Informe spam
fermu expressed precisely :
Es sencillo, haces click en el primer enlace de microsoft,
dejas la ventana abierta, vuelves a la pagina de secunia y haces click en el
segundo enlace. Si funciona debes ver esta pagina
http://secunia.com/demonstration_page/

Pero con los marcos y los contenidos de microsoft, es decir el marco de la
derecha (el mas gordo) es el que tiene que cambiar.

Claro que igual hay alguna configuración del IE que evite esto...



Prueba esto (así lo tengo yo):
1. Abre IE y ve a Herramientas->Opciones de Internet, pestaña "Opciones
avanzadas".
2. En el apartado "Examinar", desactiva la casilla "Iniciar accesos
directos en ventanas ya abiertas". Acepta.

3. Prueba de nuevo la vulnerabilidad y me cuentas. Gracias.

NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
ActiveX en sitios fuera de zona de confianza

Si quieres escribirme, Recuerda: NO soporto el PUTO-SPAM... :-P
Respuesta Responder a este mensaje
#30 fermu
02/07/2004 - 19:56 | Informe spam
Waldin escribió:

NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
ActiveX en sitios fuera de zona de confianza




Precisamente si desactivas la secuencia de comandos activeX, no se
reproduce el problema, así que, ya había motivos antes. Pero ahora, casí
mas que nunca

http://www.vsantivirus.com/faq-siti...fianza.htm


Saludos
Fernando M.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida