|
Título: Revelación de información en Internet Explorer Publicado por: Barontxu en 24 de Enero 2005, 01:02:40 Una vulnerabilidad que permite la revelación remota de información, ha sido reportada en el Microsoft Internet Explorer y afecta a todas las versiones conocidas.
El problema se produce por un fallo en la aplicación al asegurar los scripts locales, y puede ser explotada mediante una página web. Un atacante puede valerse de este problema para identificar cualquier script que resida en la computadora de su víctima, sin el conocimiento de ésta, mientras se visualiza una página maliciosa en el Explorer. La información revelada de esta manera, podría ser utilizada para ataques adicionales a la computadora infectada. Cualquier acceso a un script por medio de esta vulnerabilidad, ocurrirá en el mismo contexto de seguridad del usuario afectado. Software afectado: - Internet Explorer 5.0 (Win 2000, 95, 98, 98SE, NT) - Internet Explorer 5.0.1 SP2, SP3, SP4 (Win 2000, 95, 98, NT) - Internet Explorer 5.0.1 SP1 (Win 2000, 95, 98, NT) - Internet Explorer 5.0.1 (Win 2000, 95, 98, 98SE, NT) - Internet Explorer 5.5 SP2 (Win 2000, 95, 98, 98SE, ME, NT) - Internet Explorer 5.5 SP1 (Win 2000, 95, 98, NT) - Internet Explorer 5.5 Preview (Win 95, 98, NT) - Internet Explorer 5.5 (Win 2000, 95, 98, ME, NT) - Internet Explorer 6.0 SP2 (Win 2000, 95, 98, 98SE, ME, NT, XP) - Internet Explorer 6.0 SP1 (Win 2000, 95, 98, 98SE, ME, NT, XP) - Internet Explorer 6.0 (Win 2000, 95, 98, 98SE, ME, NT, XP) Soluciones: Al momento actual, no existen soluciones para esta vulnerabilidad. No se han publicado más detalles, ni ningún exploit para la misma. Título: Re: Revelación de información en Internet Explorer Publicado por: Loba solitaria en 24 de Enero 2005, 01:14:57 Qué faena... -cabezon -cabezon
Espero q éso no afecte también al mozzilla... ??? Título: Re: Revelación de información en Internet Explorer Publicado por: Barontxu en 24 de Enero 2005, 01:36:57 Qué faena... -cabezon -cabezon Espero q éso no afecte también al mozzilla... ??? De momento no hay noticias de ello. Título: Re: Revelación de información en Internet Explorer Publicado por: Tincho en 24 de Enero 2005, 02:24:45 habra que ver en las actualizaciones de microsoft, fijo que si hay una solucion ahi esta
Título: Re: Revelación de información en Internet Explorer Publicado por: ErGato en 24 de Enero 2005, 11:19:57 Por ahora usar Mozilla, Firefox u otro distinto. :)
Título: Re: Revelación de información en Internet Explorer Publicado por: Barontxu en 24 de Enero 2005, 11:30:32 Tener en cuenta esto: 12-01-05 Mozilla, Firefox y Opera eluden inspección de imágenes http://www.vsantivirus.com/vul-data-120105.htm Ha sido descubierta una debilidad, que permite a un atacante remoto eludir las restricciones de los productos antivirus y de otras tecnologías de seguridad, cuando inspeccionan el contenido de una imagen en una página HTML. Sin embargo, solo puede ser explotada en Mozilla, Mozilla Firefox, Safari, Opera, y posiblemente otros navegadores basados en Netscape. Internet Explorer no muestra este tipo de imágenes, por lo que es inmune a esta forma de exploit. La debilidad puede ser explotada si un atacante codifica en base64 una imagen maliciosa y la inserta dentro del cuerpo de un documento HTML. Una explotación exitosa, puede evitar el examen del contenido de la imagen hasta que la misma es mostrada en el navegador. Inclusive podría ejecutarse un código malicioso si la imagen intenta explotar la vulnerabilidad descripta y corregida en el boletín MS04-028 (Ejecución de código en proceso JPEG, http://www.vsantivirus.com/vulms04-028.htm). Para la codificación, se utiliza el siguiente esquema tal como se especifica en el RFC 2397 (The "data" URL scheme): data:[<tipo de contenido>][;base64],<datos> Por ejemplo: data:image/gif;base64,/9j/4AAQSkZJRgAB[etc...] Aún así, antivirus como NOD32, detendrían la ejecución del código malicioso una vez que ha sido decodificado. De todos modos esta debilidad puede ser considerada como un riesgo importante, por la posibilidad de ser combinada con conocidas vulnerabilidades a los efectos de comprometer la seguridad del sistema afectado. Como Microsoft Internet Explorer no soporta el esquema URL especificado en el RFC 2397, este exploit no puede ser utilizado en equipos que lo utilicen como navegador. Una prueba de concepto ha sido colocada en nuestro sitio. Si al pinchar sobre el enlace, se muestra una pequeña imagen (en este caso inofensiva, de solo 3x3 píxeles), puede considerar que su equipo está en riesgo ante futuros exploits.. Nota: En realidad el termino "vulnerabilidad" en este caso, no es exactamente un fallo de los navegadores mencionados, ya que se trata del uso de una característica documentada, aunque prácticamente no usada. Los vendedores de antivirus, deberán actualizar sus productos para examinar o por lo menos advertir de la peligrosidad de esta técnica si es empleada maliciosamente. Prueba de concepto: http://www.vsantivirus.com/prueba-av.htm |