Descubiertas dos nuevas vulnerabilidades en el Internet Explorer

Hola:

Descubiertas dos nuevas vulnerabilidades en el Internet Explorer

El pasado día 27 “Plebo Aesdi Nael” publicaba en la lista de Full-Disclosure un nuevo mendaje con el asunto “IE_ONE_MINOR_ONE_MAJOR” en el que se descubrendos nuevas vulnerabilidades que afectan al Internet Explorer 6.

La primera es un error que puede ser explotado para engañar a una “víctima” para que ejecute un archivo HTA malicioso a través de un ataque de escalada de directorios en el nombre del archivo, para ejecutar el archivo HTA que se encuentre en un sitio remoto a través de SMB o de WebDAV.

La segunda consiste en un error en el tratamiento de las redirecciones mediante el cual es posible acceder a través de un sitio web a documentos servidos por otra web mediante el objeto “object.documentElement.outerHTML”.
En secunia an publicado un POC para testear la vulnerabilidad:
http://secunia.com/internet_explorer_information_disclosure_vulnerability_test/

Aunque en un primer momento hubo algo de confusión y en SANS se publicaba que el Firefox también se veía afectado por esta vulnerabilidad, parece que definitivamente, no lo está, y aunque si muestra la web falseada, los datos no se comunican entre un dominio y otro.

El Internet Explorer 7 (en fase beta) no está afectado por estas vulnerabilidades, sin embargo, se acaba de publicar en Bugtraq un nuevo crash que si afecta a esta versión del IE: http://www.securityfocus.com/archive/1/438754

Microsoft mientras tanto se ha pronunciado en el blog de technet para decir… nada.
http://blogs.technet.com/msrc/archive/2006/06/28/439272.aspx

Origen: isc.sans.org

Fuente: Cyruxnet.org

SALU2

Publicado en Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: