[seguridad] Importante agujero de seguridad y solucion sugerida.

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"C O P I O N" wrote in message
news:1udeoaztvabpe$

Me tienes hasta los cojones de aplicarte filtros diferentes... chavalin.
A
ver si empiezas a ser hombre y conservas tu identidad.

Nos tienes a mucha gente mas alla de tus cojones COPION.

Secunia ha DADO la solución muchisimo antes que tú, si te molesta tira
de esta :DDD

Si tienes un lector de news que es una mierda, cambiate yo el que uso
en Linux es super-potente atontao.


Lo dicho DEJA DE COPIAR Y SE UN HOMBRE RECONOCIENDOLO.

Y dejar de C O P I A R y cortar y pegar...

¿Te molesta?...tira de esta segunda parte.

Hasta otra COPION

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

Es lógico...a mi no me cuesta filtrarte y el software me vale :

0$ ó 0¤

Asi que eres un atontao por usar el OE...

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Me trae sin cuidado, seguiras siendo un COPION de soluciones de
Secunia (y otras paginas), y vienes aquí de listo.

Te he pillado y eso duele...me alegro muchisimo...

Tella el COPION de Secunia Google no te olvida COPION

aioe.org

La solución es merecedora de un premio: vete a tomar por... ya sabes
donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de
memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y
son incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

aioe.org

La solución es merecedora de un premio: vete a tomar por... ya sabes
donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de
memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y
son incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"C O P I O N" wrote in message
news:1udeoaztvabpe$

Me tienes hasta los cojones de aplicarte filtros diferentes... chavalin.
A
ver si empiezas a ser hombre y conservas tu identidad.

Nos tienes a mucha gente mas alla de tus cojones COPION.

Secunia ha DADO la solución muchisimo antes que tú, si te molesta tira
de esta :DDD

Si tienes un lector de news que es una mierda, cambiate yo el que uso
en Linux es super-potente atontao.


Lo dicho DEJA DE COPIAR Y SE UN HOMBRE RECONOCIENDOLO.

Y dejar de C O P I A R y cortar y pegar...

¿Te molesta?...tira de esta segunda parte.

Hasta otra COPION