[seguridad] Importante agujero de seguridad y solucion sugerida.

privates...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Peni (Francisco)" <http://cerbermail.com/?h4s9sbNqzW> wrote in message
news:
Puedes decir cual es ese filtro? Me interesa ... y mucho.



> Saludos. Peni
Para correo: http://cerbermail.com/?h4s9sbNqzW

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"C O P I O N" wrote in message
news:1udeoaztvabpe$

Me tienes hasta los cojones de aplicarte filtros diferentes... chavalin.
A
ver si empiezas a ser hombre y conservas tu identidad.

Nos tienes a mucha gente mas alla de tus cojones COPION.

Secunia ha DADO la solución muchisimo antes que tú, si te molesta tira
de esta :DDD

Si tienes un lector de news que es una mierda, cambiate yo el que uso
en Linux es super-potente atontao.


Lo dicho DEJA DE COPIAR Y SE UN HOMBRE RECONOCIENDOLO.

Y dejar de C O P I A R y cortar y pegar...

¿Te molesta?...tira de esta segunda parte.

Hasta otra COPION

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y
son
incapaces de causar daño de esta manera.

La solución que propones lleva MUCHAS HORAS en Secunia
http://secunia.com/advisories/16480/

Solución de SECUNIA:

Solution:
Restrict use of ActiveX controls to trusted web sites only.


Por lo que afirmo, que esa solución no es tuya la HAS COPIADO y vienes
aquí como "solucionador"... ¿de qué?


SOLUCION QUE PROPONGO: Usad Mozilla Firefox hasta que dentro de 30
DIAS (como poco) Microsoft, saque el parche y esperemos que lo arregle
definitivamente (eso esperemos).

La primera en la...

La solución es merecedora de un premio: vete a tomar por... ya sabes donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
> En las paginas de 0'days acaba de salir publicada informacion sobre este
> problema:
> http://www.frsirt.com/english/advisories/2005/1450
>
> Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
> Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
> el cual puede ser explotado por una pagina maliciosa.
>
> No existe parche por el momento.
>
> SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
> Microsoft solucione el problema. Y realizar la navegacion con usuario
> limitado o bien bajandose los privilegios ejecutando el IE con el
> DropMyRights para que se ejecute con permisos de usuario.
> He realizado pruebas con esta solucion con los exploits ya existentes y
> son incapaces de causar daño de esta manera.
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
> You assume all risk for your use.
>
>
>
>

La solución es merecedora de un premio: vete a tomar por... ya sabes donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
> En las paginas de 0'days acaba de salir publicada informacion sobre este
> problema:
> http://www.frsirt.com/english/advisories/2005/1450
>
> Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
> Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
> el cual puede ser explotado por una pagina maliciosa.
>
> No existe parche por el momento.
>
> SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
> Microsoft solucione el problema. Y realizar la navegacion con usuario
> limitado o bien bajandose los privilegios ejecutando el IE con el
> DropMyRights para que se ejecute con permisos de usuario.
> He realizado pruebas con esta solucion con los exploits ya existentes y
> son incapaces de causar daño de esta manera.
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
> You assume all risk for your use.
>
>
>
>

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y son
incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.