[Seguridad][CROSS] Vulnerabilidad de inyección en marcos

02/07/2004 - 18:47 por fermu | Informe spam

Se ha detectado una nueva vulnerabilidad denomina "vulnerabilidad de
inyección en marcos" que en principio podría habilitar la ejecución de
codigo malicioso en el ordenador afectado

Los navegadores son varios:

* Internet Explorer 5.x, 6.x para Windows
* Internet Explorer para Mac 5.2.3
* Opera 7.51 para Windows
* Opera 7.50 para Linux
* Mozilla 1.6 para Windows
* Mozilla 1.6 para Linux
* Mozilla Firebird 0.7 para Linux
* Mozilla Firefox 0.8 para Windows
* Netscape 7.1 para Windows
* Safari 1.2.2
* Konqueror 3.1-1
No están afectadas la versiones de Mozilla 1.7 y firebox 0.9

Testea si tu navegador está afectado siguiendo el siguiente
procedimiento (inocuo):

1. Hacer click en este enlace
http://msdn.microsoft.com/library/default.asp

2. Dejando la ventana del anterior enlace abierta ejecutar este otro enlace:

http://secunia.com/demonstration_page/

Si nuestro navegador, esta afectado veremos como el contenido de la
pagina de microsoft cambia por el de secunia.

Fuente:
http://secunia.com/multiple_browser...lity_test/

A todos los usuarios de Mozilla y Firebox, se recomienda actualizar a la
siguiente versión estable. Para Konqueror todavía no he probado si esta
afectada la versión 3.2.3, (la 3.1 ya es un poco antigua). Tampoco he
comprobado si esta vulnerabilidad afecta al IE sobre el SP2 de windows xp.

Saludos
Fernando M.

Siga el debate

43 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] Hotmail HTML Comment Condition IF Filtering Hole Lets Remote Users Conduct Cross-Site Scripting Attacks

Leer las respuestas

#41 CRAM

02/07/2004 - 23:26 | Informe spam

Que no me entero.
He seguido las instrucciones del enlace de vsantivirus, he deshabilitado las
secuencias active-x, pero me sigue saliendo la pagina de secunia incrustada
en la de microsoft¿que pasa aquí?

"fermu" escribió en el mensaje
news:
| Waldin escribió:
|
| > NOTA: Puede ser que yo no sea vulnerable por tener deshabilitados los
| > ActiveX en sitios fuera de zona de confianza
|
|
| Precisamente si desactivas la secuencia de comandos activeX, no se
| reproduce el problema, así que, ya había motivos antes. Pero ahora, casí
| mas que nunca
|
| http://www.vsantivirus.com/faq-siti...fianza.htm
|
|
| --
| Saludos
| Fernando M.

Responder a este mensaje

#42 Sygrama Software

02/07/2004 - 23:50 | Informe spam

Hola Cram:
Buscá un mensaje de este hilo, de Ramón Sola. En él decía:

"Usando Internet Explorer 6 SP1:
Si pongo la directiva de seguridad "Desplazar subtramas a través de
dominios distintos" en Activar (Opciones de Internet, Seguridad, Nivel
Personalizado), reproduzco el problema. Si la desactivo, *no* lo
reproduzco. Si la configuro en "Pedir datos" me aparece la pregunta:
¿Desea que los submarcos se desplacen a través de dominios distintos?
Respondo Sí -> reproduzco el problema. Respondo No -> no lo reproduzco."

Imponiendo esta configuración, además de las de ActiveX en pedir datos (y contestando que NO cuando pregunta), no se mete una página en la otra.
Saludos
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.713 / Virus Database: 469 - Release Date: 30/06/2004

Responder a este mensaje

#43 Sygrama Software

02/07/2004 - 23:50 | Informe spam