[Seguridad]Microsoft Internet Explorer Window Injection Vulnerability

08/12/2004 - 13:54 por fermu | Informe spam
Hash: SHA1

La vulnerabilidad está en que un sitio web determinado puede inyectar
contenido en una ventana si el nombre de la ventana objetivo es conocido,
esto podría ser explotado por sitios web maliciosos para falsificar el
contenido de las paginas popup que abrimos desde sitios web de confianza,
(por ejemplo paginas de bancos)

El párrafo precedente es una traducción muy libre del texto en ingles de
secunia, en donde podéis encontrar el texto original.

http://secunia.com/advisories/13251/

En el titulo he puesto el navegador de MS puesto que estos son foros de MS,
pero la vulnerabilidad afecta a cualquier navegador, (konqueror, mozilla,
firefox...), tenéis un test disponible para conocer si sois vulnerables o
no.. en esta página.
http://secunia.com/multiple_browser...lity_test/

la vulnerabilidad parace afectar también al ie6 con el sp2 instalado


Saludos
Fernando M. / Registered Linux User #367696
 

Leer las respuestas

#1 FAQsimil
08/12/2004 - 18:59 | Informe spam
"fermu" escribió en el mensaje
news:ejx7$

http://secunia.com/multiple_browser...lity_test/

la vulnerabilidad parace afectar también al ie6 con el sp2 instalado




La vulnerabilidad (o por lo menos el test de secunia) se elimina si cambiamos
la opcion "Desplazar subtramas a traves de dominios distintos" en la configu-
racion de seguridad de la zona Internet. Por defecto esta en Activar. Hay que
ponerlo en Desactivar. Como curiosidad, si lo ponemos en Pedir datos, ve-
remos casi 200 cuadros de dialogo agrupados en la barra de tareas pidien-
donos permiso para desplazar los submarcos.


Visita los foros de
www.infochaos.com

Preguntas similares