[Seguridad]Microsoft Internet Explorer Window Injection Vulnerability

08/12/2004 - 13:54 por fermu | Informe spam

Hash: SHA1

La vulnerabilidad está en que un sitio web determinado puede inyectar
contenido en una ventana si el nombre de la ventana objetivo es conocido,
esto podría ser explotado por sitios web maliciosos para falsificar el
contenido de las paginas popup que abrimos desde sitios web de confianza,
(por ejemplo paginas de bancos)

El párrafo precedente es una traducción muy libre del texto en ingles de
secunia, en donde podéis encontrar el texto original.

http://secunia.com/advisories/13251/

En el titulo he puesto el navegador de MS puesto que estos son foros de MS,
pero la vulnerabilidad afecta a cualquier navegador, (konqueror, mozilla,
firefox...), tenéis un test disponible para conocer si sois vulnerables o
no.. en esta página.
http://secunia.com/multiple_browser...lity_test/

la vulnerabilidad parace afectar también al ie6 con el sp2 instalado

Saludos
Fernando M. / Registered Linux User #367696

Siga el debate

2 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 FAQsimil

08/12/2004 - 18:59 | Informe spam

"fermu" escribió en el mensaje
news:ejx7$
Mostrar la cita
La vulnerabilidad (o por lo menos el test de secunia) se elimina si cambiamos
la opcion "Desplazar subtramas a traves de dominios distintos" en la configu-
racion de seguridad de la zona Internet. Por defecto esta en Activar. Hay que
ponerlo en Desactivar. Como curiosidad, si lo ponemos en Pedir datos, ve-
remos casi 200 cuadros de dialogo agrupados en la barra de tareas pidien-
donos permiso para desplazar los submarcos.

Visita los foros de
www.infochaos.com

Leer las otras respuestas

Preguntas similares

[SEG] Microsoft Internet Explorer Window Injection Vulnerability

Busqueda sugerida :