Te gusta el queso gruyere?: Usa Internet Explorer...

¿publicando los zero day de lo que se soluciona mañana?... gracias por
la propaganda, así la gente está avisada de que mañana se solucionan
creo que 13 vulnerabilidades difernetes. Lo cual demuestra que hay gente
que sabe trabajar y empresas en lascuales confiar

por contra... tenemos esto sin soluciones... y es triste:

(sin resolver y sin saber a quien reclamer)...

http://www.boingboing.net/2005/02/0...loit_.html

Spoofing de ventanas en Mozilla, Netscape y Firefox
http://www.vsantivirus.com/vul-mozi...140105.htm

Software afectado:

- Firefox 1.0
- Mozilla 1.7.5
- Netscape 7.2

Casi un mes de su publicación y aún sin solución.

Encubrimiento de dirección real en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozi...050105.htm

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux,
Mozilla
1.7.5 para Windows, y Mozilla Firefox 1.0.

Más de un mes de su publicación y aún sin solución.

Vulnerabilidad que provoca fallo en productos Mozilla
http://www.vsantivirus.com/vul-mozilla-071204.htm

Dos meses de su publicación y aún sin solución.


y aun hay unas cuantas más conocidas (sin conocer
publicamtente unas cuantas más)



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"agujero" wrote in message
news:

http://secunia.com/product/11/


A CONTINUACION ALGUNAS "PERLAS DE LA CORONA DEL IE":


1. 2005-01-18

Internet Explorer Global Variables Local File Detection Weakness
Unpatched. Secunia Advisory 1 of 2 in 2005
http://secunia.com/advisories/13872/


2. 2005-01-03 -->MODERADAMENTE CRITICO<--

Internet Explorer FTP Download Directory Traversal
Partial Fix. Secunia Advisory 2 of 2 in 2005
http://secunia.com/product/11/


3. 2004-12-16 -->MODERADAMENTE CRITICO<--

Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting
Unpatched. Secunia Advisory 1 of 34 in 2004
http://secunia.com/advisories/13482/


4. 2004-12-09

Microsoft Internet Explorer FTP Command Injection Vulnerability
Unpatched. Secunia Advisory 2 of 34 in 2004
http://secunia.com/advisories/13404/



5. 2004-12-08

Microsoft Internet Explorer "sysimage:" Local File Detection Weakness
Partial Fix. Secunia Advisory 3 of 34 in 2004
http://secunia.com/advisories/13396/



6. 2004-12-08 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer Window Injection Vulnerability
Unpatched. Secunia Advisory 4 of 34 in 2004
http://secunia.com/advisories/13251/



7. 2004-11-26 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer "Save Picture As" Image Download Spoofing
Unpatched. Secunia Advisory 5 of 34 in 2004
http://secunia.com/advisories/13317/

...///...

No sigo porque me duele la mano ;-)

¿publicando los zero day de lo que se soluciona mañana?... gracias por
la propaganda, así la gente está avisada de que mañana se solucionan
creo que 13 vulnerabilidades difernetes. Lo cual demuestra que hay gente
que sabe trabajar y empresas en lascuales confiar

por contra... tenemos esto sin soluciones... y es triste:

(sin resolver y sin saber a quien reclamer)...

http://www.boingboing.net/2005/02/0...loit_.html

Spoofing de ventanas en Mozilla, Netscape y Firefox
http://www.vsantivirus.com/vul-mozi...140105.htm

Software afectado:

- Firefox 1.0
- Mozilla 1.7.5
- Netscape 7.2

Casi un mes de su publicación y aún sin solución.

Encubrimiento de dirección real en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozi...050105.htm

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux,
Mozilla
1.7.5 para Windows, y Mozilla Firefox 1.0.

Más de un mes de su publicación y aún sin solución.

Vulnerabilidad que provoca fallo en productos Mozilla
http://www.vsantivirus.com/vul-mozilla-071204.htm

Dos meses de su publicación y aún sin solución.


y aun hay unas cuantas más conocidas (sin conocer
publicamtente unas cuantas más)



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"agujero" wrote in message
news:

http://secunia.com/product/11/


A CONTINUACION ALGUNAS "PERLAS DE LA CORONA DEL IE":


1. 2005-01-18

Internet Explorer Global Variables Local File Detection Weakness
Unpatched. Secunia Advisory 1 of 2 in 2005
http://secunia.com/advisories/13872/


2. 2005-01-03 -->MODERADAMENTE CRITICO<--

Internet Explorer FTP Download Directory Traversal
Partial Fix. Secunia Advisory 2 of 2 in 2005
http://secunia.com/product/11/


3. 2004-12-16 -->MODERADAMENTE CRITICO<--

Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting
Unpatched. Secunia Advisory 1 of 34 in 2004
http://secunia.com/advisories/13482/


4. 2004-12-09

Microsoft Internet Explorer FTP Command Injection Vulnerability
Unpatched. Secunia Advisory 2 of 34 in 2004
http://secunia.com/advisories/13404/



5. 2004-12-08

Microsoft Internet Explorer "sysimage:" Local File Detection Weakness
Partial Fix. Secunia Advisory 3 of 34 in 2004
http://secunia.com/advisories/13396/



6. 2004-12-08 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer Window Injection Vulnerability
Unpatched. Secunia Advisory 4 of 34 in 2004
http://secunia.com/advisories/13251/



7. 2004-11-26 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer "Save Picture As" Image Download Spoofing
Unpatched. Secunia Advisory 5 of 34 in 2004
http://secunia.com/advisories/13317/

...///...

No sigo porque me duele la mano ;-)

¿publicando los zero day de lo que se soluciona mañana?... gracias por
la propaganda, así la gente está avisada de que mañana se solucionan
creo que 13 vulnerabilidades difernetes. Lo cual demuestra que hay gente
que sabe trabajar y empresas en lascuales confiar

por contra... tenemos esto sin soluciones... y es triste:

(sin resolver y sin saber a quien reclamer)...

http://www.boingboing.net/2005/02/0...loit_.html

Spoofing de ventanas en Mozilla, Netscape y Firefox
http://www.vsantivirus.com/vul-mozi...140105.htm

Software afectado:

- Firefox 1.0
- Mozilla 1.7.5
- Netscape 7.2

Casi un mes de su publicación y aún sin solución.

Encubrimiento de dirección real en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozi...050105.htm

La vulnerabilidad ha sido confirmada en Mozilla 1.7.3 para Linux,
Mozilla
1.7.5 para Windows, y Mozilla Firefox 1.0.

Más de un mes de su publicación y aún sin solución.

Vulnerabilidad que provoca fallo en productos Mozilla
http://www.vsantivirus.com/vul-mozilla-071204.htm

Dos meses de su publicación y aún sin solución.


y aun hay unas cuantas más conocidas (sin conocer
publicamtente unas cuantas más)



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"agujero" wrote in message
news:

http://secunia.com/product/11/


A CONTINUACION ALGUNAS "PERLAS DE LA CORONA DEL IE":


1. 2005-01-18

Internet Explorer Global Variables Local File Detection Weakness
Unpatched. Secunia Advisory 1 of 2 in 2005
http://secunia.com/advisories/13872/


2. 2005-01-03 -->MODERADAMENTE CRITICO<--

Internet Explorer FTP Download Directory Traversal
Partial Fix. Secunia Advisory 2 of 2 in 2005
http://secunia.com/product/11/


3. 2004-12-16 -->MODERADAMENTE CRITICO<--

Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting
Unpatched. Secunia Advisory 1 of 34 in 2004
http://secunia.com/advisories/13482/


4. 2004-12-09

Microsoft Internet Explorer FTP Command Injection Vulnerability
Unpatched. Secunia Advisory 2 of 34 in 2004
http://secunia.com/advisories/13404/



5. 2004-12-08

Microsoft Internet Explorer "sysimage:" Local File Detection Weakness
Partial Fix. Secunia Advisory 3 of 34 in 2004
http://secunia.com/advisories/13396/



6. 2004-12-08 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer Window Injection Vulnerability
Unpatched. Secunia Advisory 4 of 34 in 2004
http://secunia.com/advisories/13251/



7. 2004-11-26 -->MODERADAMENTE CRITICO<--

Microsoft Internet Explorer "Save Picture As" Image Download Spoofing
Unpatched. Secunia Advisory 5 of 34 in 2004
http://secunia.com/advisories/13317/

...///...

No sigo porque me duele la mano ;-)

has probado:

1) Busca el archivo all.js (de Mozilla, Firefox, Camino, K-Meleon, etc: todos los basados en Mozilla)

Está en la ruta \greprefs\all.js

2) Abrelo con el Bloc de Notas

3) Localiza:

// </http>

// This preference controls whether or not internationalized domain names (IDN)
// are handled. IDN requires a nsIIDNService implementation.
pref("network.enableIDN", true);

y cambia, en la ultima linea, 'true' (sin las comillas) por 'false' (sin
las comillas), de forma que quede así:

// This preference controls whether or not internationalized
domain names (IDN) // are handled. IDN requires a nsIIDNService
implementation. pref("network.enableIDN", false);


Despues, guarda el cambio realizado.


4) Localizar, hacer una copia de seguridad del archivo 'compreg.dat' y
guardarlo en lugar seguro

5) Editar con el Bloc de Notas el archivo 'compreg.dat' y localizar y
eliminar las siguientes cadenas:

@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}

{62b778a6-bce3-456b-8c31-2865fbb68c91},@mozilla.org/network/idn-service;1,application/x-mozilla-static,nsIDNService,neck
o_core_and_primary_protocols

6) Guardar los cambios realizados


Thks. by c.b.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

¿publicando los zero day de lo que se soluciona mañana?... gracias por
la propaganda, así la gente está avisada de que mañana se solucionan
creo que 13 vulnerabilidades difernetes. Lo cual demuestra que hay gente
que sabe trabajar y empresas en lascuales confiar

por contra... tenemos esto sin soluciones... y es triste:

(sin resolver y sin saber a quien reclamer)...

http://www.boingboing.net/2005/02/0...loit_.html

Spoofing de ventanas en Mozilla, Netscape y Firefox
http://www.vsantivirus.com/vul-mozi...140105.htm

Software afectado:

- Firefox 1.0
- Mozilla 1.7.5
- Netscape 7.2

Casi un mes de su publicación y aún sin solución.

has probado:

1) Busca el archivo all.js (de Mozilla, Firefox, Camino, K-Meleon, etc: todos los basados en Mozilla)

Está en la ruta \greprefs\all.js

2) Abrelo con el Bloc de Notas

3) Localiza:

// </http>

// This preference controls whether or not internationalized domain names (IDN)
// are handled. IDN requires a nsIIDNService implementation.
pref("network.enableIDN", true);

y cambia, en la ultima linea, 'true' (sin las comillas) por 'false' (sin
las comillas), de forma que quede así:

// This preference controls whether or not internationalized
domain names (IDN) // are handled. IDN requires a nsIIDNService
implementation. pref("network.enableIDN", false);


Despues, guarda el cambio realizado.


4) Localizar, hacer una copia de seguridad del archivo 'compreg.dat' y
guardarlo en lugar seguro

5) Editar con el Bloc de Notas el archivo 'compreg.dat' y localizar y
eliminar las siguientes cadenas:

@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}

{62b778a6-bce3-456b-8c31-2865fbb68c91},@mozilla.org/network/idn-service;1,application/x-mozilla-static,nsIDNService,neck
o_core_and_primary_protocols

6) Guardar los cambios realizados


Thks. by c.b.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

¿publicando los zero day de lo que se soluciona mañana?... gracias por
la propaganda, así la gente está avisada de que mañana se solucionan
creo que 13 vulnerabilidades difernetes. Lo cual demuestra que hay gente
que sabe trabajar y empresas en lascuales confiar

por contra... tenemos esto sin soluciones... y es triste:

(sin resolver y sin saber a quien reclamer)...

http://www.boingboing.net/2005/02/0...loit_.html

Spoofing de ventanas en Mozilla, Netscape y Firefox
http://www.vsantivirus.com/vul-mozi...140105.htm

Software afectado:

- Firefox 1.0
- Mozilla 1.7.5
- Netscape 7.2

Casi un mes de su publicación y aún sin solución.