Últimos mensajes - Powered by IBM

Palabras claves

[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

02/07/2004 - 18:47 por fermu | Informe spam

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.

Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.

Saludos
Fernando M.

Siga el debate

43 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] Hotmail HTML Comment Condition IF Filtering Hole Lets Remote Users Conduct Cross-Site Scripting Attacks

Leer las respuestas

#36 fermu

02/07/2004 - 20:22 | Informe spam

Antonio Amengual[MSMVP] escribió:

NO, SP2 ya está curado del eject,

Je, parece prometer el SP2, a ver si no se retrasan con la versión
estable in spanish :-)

Saludos
Fernando M.

Responder a este mensaje

#37 fermu

02/07/2004 - 20:22 | Informe spam

Antonio Amengual[MSMVP] escribió:

NO, SP2 ya está curado del eject,

Je, parece prometer el SP2, a ver si no se retrasan con la versión
estable in spanish :-)

Saludos
Fernando M.

Responder a este mensaje

#38 milon

02/07/2004 - 22:37 | Informe spam

Hash: SHA1

Fecha: Fri, 2 Jul 2004 18:37:54 +0100
Quien: Packo
Asunto: Re: [Seguridad][CROSS] Vulnerabilidad de inyección en marcos
Message-ID:

Hecha la prueba y nada.Lo que he descubierto que aparte del cortafuego y
antivirus, no hay mejor que estar detras de un proxy, da mucha seguridad.

Dímelo a mí, que las máquinas están detrás del superproxy interno que tengo
;) Y están superseguros ante todo lo que pase por delante :)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#39 milon

02/07/2004 - 22:37 | Informe spam

Hash: SHA1

Fecha: Fri, 2 Jul 2004 18:37:54 +0100
Quien: Packo
Asunto: Re: [Seguridad][CROSS] Vulnerabilidad de inyección en marcos
Message-ID:

Hecha la prueba y nada.Lo que he descubierto que aparte del cortafuego y
antivirus, no hay mejor que estar detras de un proxy, da mucha seguridad.

Responder a este mensaje

#40 CRAM

02/07/2004 - 23:26 | Informe spam

Que no me entero.
He seguido las instrucciones del enlace de vsantivirus, he deshabilitado las
secuencias active-x, pero me sigue saliendo la pagina de secunia incrustada
en la de microsoft¿que pasa aquí?

"fermu" escribió en el mensaje
news:
| Waldin escribió:
|
| > NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
| > ActiveX en sitios fuera de zona de confianza
|
|
| Precisamente si desactivas la secuencia de comandos activeX, no se
| reproduce el problema, así que, ya había motivos antes. Pero ahora, casí
| mas que nunca
|
| http://www.vsantivirus.com/faq-siti...fianza.htm
|
|
| --
| Saludos
| Fernando M.

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

3 4 5 6 7 8 9

Busqueda sugerida