[Alerta.cp2] Internet Explorer *nueva vulnerabilidad*

02/01/2004 - 21:39 por Ille Corvus | Informe spam
Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows] ·
02/01/2004 - 21:45 | Informe spam
These may contain references to system commands
and can execute code with the privileges of the logged in user.



Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message news:

Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows] ·
02/01/2004 - 21:45 | Informe spam
These may contain references to system commands
and can execute code with the privileges of the logged in user.



Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message news:

Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#3 Waldín
02/01/2004 - 21:51 | Informe spam
Si, yo. ;-)

XDDDDDDD

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
¿alguien es tan osado de navegar con derechos administrativos?
Respuesta Responder a este mensaje
#4 Waldín
02/01/2004 - 21:51 | Informe spam
Si, yo. ;-)

XDDDDDDD

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
¿alguien es tan osado de navegar con derechos administrativos?
Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows] ·
02/01/2004 - 21:57 | Informe spam
malo... malo.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Waldín" wrote in message news:
Si, yo. ;-)

XDDDDDDD

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
¿alguien es tan osado de navegar con derechos administrativos?



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida