[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
ActiveX en sitios fuera de zona de confianza

Precisamente si desactivas la secuencia de comandos activeX, no se
reproduce el problema, (...)

Precisamente si desactivas la secuencia de comandos activeX, no se
reproduce el problema, (...)

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente procedimiento
(inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro
enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la pagina
de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.


Saludos
Fernando M.

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente procedimiento
(inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro
enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la pagina
de microsoft cambia por el de secunia.



Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.


Saludos
Fernando M.