745.414 temas | 5.024.883 mensajes | seremos forros, pero somos una bocha
Viejo Cooker dijo: 15.03.07
Nueva falla en Internet Explorer permite mostrar páginas ilegítimas como si fueran verdaderas:

Un experto en seguridad informática halló un nuevo error de programación en el navegador Internet Explorer 7 que permite a los hackers mostrar páginas fraudulentas como si fueran las originales.

Según el investigador israelí Aviv Raff, el problema se encuentra en el modo en que IE7 procesa un mensaje de error local almacenado en el intérprete HTML, el cual aparece cuando un usuario cancela la carga de una página web.


Esta falla puede ser usada por un delincuente digital para mostrar como verdadera una página web que no lo es (por ejemplo, el sitio web de un banco o de un webmail) y robar información sensible, como números identificatorios, nombres de usuarios, contraseñas, etc.


Microsoft aún no confirmó la existencia de esta vulnerabilidad, que afecta sólo a Windows XP y Vista, pero aseguró que está trabajando en el tema y que "hasta el momento no se ha informado sobre ningún ataque que intentara usar la vulnerabilidad reportada".

------------------------

No tengo mucho comentario, lo leí y me parecio adecuado subirlo solo por prevención.


*FUENTE*



Saludos

3 Comentarios | Registrate y participá

Viejo grecko dijo: 15.03.07
lo tendre en cuenta ^^

gracias cooker
Viejo chico_amateur dijo: 15.03.07
bueno si es para informar te agrego esto:

12/03 Firefox con agujeritos: le encuentran “múltiples vulnerabilidades”
agrandatit('titulo');
Pueden ser ocasionadas por un script y explotadas de forma remota.

Según VsAntivirus, Mozilla Firefox es propenso a múltiples vulnerabilidades, ocasionadas por un error de validación del código recibido en una entrada de datos desde una página web (en un script), que pueden ser explotadas de forma remota.

Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.

También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un "document.cookie" (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.

Una prueba de concepto está disponible en Internet.

Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación del alerta), aunque versiones anteriores también podrían ser afectadas.

fuente:datafull.com
Viejo Elwin Murton dijo: 15.03.07
cabe


y no van a parar de salir bugs

Herramientas
Iniciar Sesion

Recordarme

Top de Usuarios