[Vulnerable] Internet Explorer, detec ción remota de directorio o archivo lo cal

Yo tengo un disco de 20 GBS. con dos particiones, C Y D, de 10 GBS.
aproximadamente, otro de 10GBS. también con dos particiones, una de 3GBS. y
otra de 7 GBS. aproximadamente, tengo instalado en C el sistema operativo XP
SP1, cuando salga el SP2, tengo pensado hacer un disco integrado, e instalar
en limpio, formateando ambos discos, teniendo en cuenta que soy un usuario
domestico, que particiones me aconsejas, y donde instalar el sistema
operativo, en estos momentos lo tengo de la siguiente forma, en C el sistema
operativo con 10 GBS. aproximadamente, en D para datos, en G el archivo de
paginación, y en H archivos de música, siempre he seguido tus consejos, y
nunca he sido infectado, y el funcionamiento del sistema, creo que ha sido
bastante bueno para mis básicos conocimientos.
Gracias.

Saludos
Luis Miguel Martínez
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e$
Por cierto. en cualquiera de mis articulos de instalacion de windows
publicados en:
http://www.multingles.net/jmt.htm
siempre se ha aconsejado y debido a que en la actualidad losdiscos tienen
mucha capacidad, en hacer particiones y en ese caso NUNCA instalar en
C:\

Por basicos motivos de seguridad (no actuales, sino que ya tienen una decena
de años como ciertos scripts maliciosos) se debe intentar evitar instalar en
C:\


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:

IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-d...n-file.htm

Por Angela Ruiz

Según informa Rynho Zeros Web, un problema detectado anteriormente por
GreyMagic Software de Israel, en el navegador Opera, también puede
reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un
directorio o un archivo, existe o no en el equipo de la víctima. El
concepto del exploit que se aproveche de esto, está en asignar un
archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana
del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es
detectado por un atacante, siempre que el mismo utilice un IFRAME
accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un
JavaScript pueda ejecutarse si se produce el error mencionado antes.
El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara
estas acciones con un grupo de directorios hasta encontrar el
correcto, o hasta determinar si un programa específico se ha
instalado, para aprovecharse de algún otro fallo o característica
conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en
Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer
5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la
configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y
7.53 (solucionado en la versión 7.54). Mozilla Firefox no es
vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-oper...n-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.744 / Virus Database: 496 - Release Date: 24/08/2004

Yo tengo un disco de 20 GBS. con dos particiones, C Y D, de 10 GBS.
aproximadamente, otro de 10GBS. también con dos particiones, una de 3GBS. y
otra de 7 GBS. aproximadamente, tengo instalado en C el sistema operativo XP
SP1, cuando salga el SP2, tengo pensado hacer un disco integrado, e instalar
en limpio, formateando ambos discos, teniendo en cuenta que soy un usuario
domestico, que particiones me aconsejas, y donde instalar el sistema
operativo, en estos momentos lo tengo de la siguiente forma, en C el sistema
operativo con 10 GBS. aproximadamente, en D para datos, en G el archivo de
paginación, y en H archivos de música, siempre he seguido tus consejos, y
nunca he sido infectado, y el funcionamiento del sistema, creo que ha sido
bastante bueno para mis básicos conocimientos.
Gracias.

Saludos
Luis Miguel Martínez
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e$
Por cierto. en cualquiera de mis articulos de instalacion de windows
publicados en:
http://www.multingles.net/jmt.htm
siempre se ha aconsejado y debido a que en la actualidad losdiscos tienen
mucha capacidad, en hacer particiones y en ese caso NUNCA instalar en
C:\

Por basicos motivos de seguridad (no actuales, sino que ya tienen una decena
de años como ciertos scripts maliciosos) se debe intentar evitar instalar en
C:\


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:

IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-d...n-file.htm

Por Angela Ruiz

Según informa Rynho Zeros Web, un problema detectado anteriormente por
GreyMagic Software de Israel, en el navegador Opera, también puede
reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un
directorio o un archivo, existe o no en el equipo de la víctima. El
concepto del exploit que se aproveche de esto, está en asignar un
archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana
del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es
detectado por un atacante, siempre que el mismo utilice un IFRAME
accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un
JavaScript pueda ejecutarse si se produce el error mencionado antes.
El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara
estas acciones con un grupo de directorios hasta encontrar el
correcto, o hasta determinar si un programa específico se ha
instalado, para aprovecharse de algún otro fallo o característica
conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en
Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer
5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la
configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y
7.53 (solucionado en la versión 7.54). Mozilla Firefox no es
vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-oper...n-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.744 / Virus Database: 496 - Release Date: 24/08/2004

Yo tengo un disco de 20 GBS. con dos particiones, C Y D, de 10 GBS.
aproximadamente, otro de 10GBS. también con dos particiones, una de 3GBS. y
otra de 7 GBS. aproximadamente, tengo instalado en C el sistema operativo XP
SP1, cuando salga el SP2, tengo pensado hacer un disco integrado, e instalar
en limpio, formateando ambos discos, teniendo en cuenta que soy un usuario
domestico, que particiones me aconsejas, y donde instalar el sistema
operativo, en estos momentos lo tengo de la siguiente forma, en C el sistema
operativo con 10 GBS. aproximadamente, en D para datos, en G el archivo de
paginación, y en H archivos de música, siempre he seguido tus consejos, y
nunca he sido infectado, y el funcionamiento del sistema, creo que ha sido
bastante bueno para mis básicos conocimientos.
Gracias.

Saludos
Luis Miguel Martínez
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e$
Por cierto. en cualquiera de mis articulos de instalacion de windows
publicados en:
http://www.multingles.net/jmt.htm
siempre se ha aconsejado y debido a que en la actualidad losdiscos tienen
mucha capacidad, en hacer particiones y en ese caso NUNCA instalar en
C:\

Por basicos motivos de seguridad (no actuales, sino que ya tienen una decena
de años como ciertos scripts maliciosos) se debe intentar evitar instalar en
C:\


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:

IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-d...n-file.htm

Por Angela Ruiz

Según informa Rynho Zeros Web, un problema detectado anteriormente por
GreyMagic Software de Israel, en el navegador Opera, también puede
reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un
directorio o un archivo, existe o no en el equipo de la víctima. El
concepto del exploit que se aproveche de esto, está en asignar un
archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana
del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es
detectado por un atacante, siempre que el mismo utilice un IFRAME
accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un
JavaScript pueda ejecutarse si se produce el error mencionado antes.
El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara
estas acciones con un grupo de directorios hasta encontrar el
correcto, o hasta determinar si un programa específico se ha
instalado, para aprovecharse de algún otro fallo o característica
conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en
Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer
5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la
configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y
7.53 (solucionado en la versión 7.54). Mozilla Firefox no es
vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-oper...n-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.744 / Virus Database: 496 - Release Date: 24/08/2004

Yo tengo un disco de 20 GBS. con dos particiones, C Y D, de 10 GBS.
aproximadamente, otro de 10GBS. también con dos particiones, una de 3GBS.

otra de 7 GBS. aproximadamente, tengo instalado en C el sistema operativo

SP1, cuando salga el SP2, tengo pensado hacer un disco integrado, e

en limpio, formateando ambos discos, teniendo en cuenta que soy un usuario
domestico, que particiones me aconsejas, y donde instalar el sistema
operativo, en estos momentos lo tengo de la siguiente forma, en C el

operativo con 10 GBS. aproximadamente, en D para datos, en G el archivo de
paginación, y en H archivos de música, siempre he seguido tus consejos, y
nunca he sido infectado, y el funcionamiento del sistema, creo que ha sido
bastante bueno para mis básicos conocimientos.
Gracias.

Saludos
Luis Miguel Martínez
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e$
Por cierto. en cualquiera de mis articulos de instalacion de windows
publicados en:
http://www.multingles.net/jmt.htm
siempre se ha aconsejado y debido a que en la actualidad losdiscos tienen
mucha capacidad, en hacer particiones y en ese caso NUNCA instalar en
C:\

Por basicos motivos de seguridad (no actuales, sino que ya tienen una

de años como ciertos scripts maliciosos) se debe intentar evitar instalar

C:\


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

You assume all risk for your use.




wrote in message
news:

IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-d...n-file.htm

Por Angela Ruiz

Según informa Rynho Zeros Web, un problema detectado anteriormente por
GreyMagic Software de Israel, en el navegador Opera, también puede
reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un
directorio o un archivo, existe o no en el equipo de la víctima. El
concepto del exploit que se aproveche de esto, está en asignar un
archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana
del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es
detectado por un atacante, siempre que el mismo utilice un IFRAME
accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un
JavaScript pueda ejecutarse si se produce el error mencionado antes.
El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara
estas acciones con un grupo de directorios hasta encontrar el
correcto, o hasta determinar si un programa específico se ha
instalado, para aprovecharse de algún otro fallo o característica
conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en
Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer
5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la
configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y
7.53 (solucionado en la versión 7.54). Mozilla Firefox no es
vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-oper...n-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.744 / Virus Database: 496 - Release Date: 24/08/2004

Yo tengo un disco de 20 GBS. con dos particiones, C Y D, de 10 GBS.
aproximadamente, otro de 10GBS. también con dos particiones, una de 3GBS.

otra de 7 GBS. aproximadamente, tengo instalado en C el sistema operativo

SP1, cuando salga el SP2, tengo pensado hacer un disco integrado, e

en limpio, formateando ambos discos, teniendo en cuenta que soy un usuario
domestico, que particiones me aconsejas, y donde instalar el sistema
operativo, en estos momentos lo tengo de la siguiente forma, en C el

operativo con 10 GBS. aproximadamente, en D para datos, en G el archivo de
paginación, y en H archivos de música, siempre he seguido tus consejos, y
nunca he sido infectado, y el funcionamiento del sistema, creo que ha sido
bastante bueno para mis básicos conocimientos.
Gracias.

Saludos
Luis Miguel Martínez
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:e$
Por cierto. en cualquiera de mis articulos de instalacion de windows
publicados en:
http://www.multingles.net/jmt.htm
siempre se ha aconsejado y debido a que en la actualidad losdiscos tienen
mucha capacidad, en hacer particiones y en ese caso NUNCA instalar en
C:\

Por basicos motivos de seguridad (no actuales, sino que ya tienen una

de años como ciertos scripts maliciosos) se debe intentar evitar instalar

C:\


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

You assume all risk for your use.




wrote in message
news:

IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-d...n-file.htm

Por Angela Ruiz

Según informa Rynho Zeros Web, un problema detectado anteriormente por
GreyMagic Software de Israel, en el navegador Opera, también puede
reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un
directorio o un archivo, existe o no en el equipo de la víctima. El
concepto del exploit que se aproveche de esto, está en asignar un
archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana
del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es
detectado por un atacante, siempre que el mismo utilice un IFRAME
accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un
JavaScript pueda ejecutarse si se produce el error mencionado antes.
El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara
estas acciones con un grupo de directorios hasta encontrar el
correcto, o hasta determinar si un programa específico se ha
instalado, para aprovecharse de algún otro fallo o característica
conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en
Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer
5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la
configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y
7.53 (solucionado en la versión 7.54). Mozilla Firefox no es
vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-oper...n-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.744 / Virus Database: 496 - Release Date: 24/08/2004