warcraft II
RegistrarseBuscarChatMiembrosGrupos de UsuariosLogin





Aviso: SE VAN A MODIFICAR ALGUNAS SECCIONES DEL FORO ESTAD ATENTOS

Vulnerabilidad en IE al enviar archivos a Internet

 
Responder al tema    Portal » Foros de discusión » NOTICIAS Ver tema anterior
Ver tema siguiente
Vulnerabilidad en IE al enviar archivos a Internet
Autor Mensaje
sergio18
Administrador



Registrado: 24 Ene 2007
Mensajes: 1190

Reputación: 581.5Reputación: 581.5Reputación: 581.5
votos: 4
Sexo:Este usuario es un Hombre
oro
madera

Mensaje  Vulnerabilidad en IE al enviar archivos a Internet Responder citando
Microsoft Internet Explorer es propenso a una vulnerabilidad que permite la revelación de información. La misma podría ser utilizada por un atacante para acceder de forma arbitraria al contenido de archivos en el equipo de la víctima.

El problema es similar a una vulnerabilidad ya corregida en Mozilla Firefox, y está relacionado con una característica de diseño que permite un incorrecto manejo de los campos de un formulario.

Un atacante puede cambiar el foco de la selección de un evento mostrado en pantalla, manipulando la función “onKeyDown” de JavaScript. Dicho evento define las acciones a realizar cuando se pulsa una tecla.

De esta manera, se pueden eludir las restricciones de seguridad en JavaScript, que permiten que cuando un usuario sube un archivo a algún sitio de Internet, el mismo pueda ser seleccionado únicamente por el propio usuario.

La vulnerabilidad permite que un cambio en el foco del campo seleccionado del formulario que es mostrado en la página web, pueda permitir a un atacante seleccionar y enviar otros archivos, sin el conocimiento de la víctima.

Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.

Ha sido publicada una prueba de concepto.

Son vulnerables todas las versiones de Internet Explorer (5.0, 5.0.1, 5.5, 6.0 y 7.0), en todos los sistemas operativos soportados, incluyendo Windows Vista.

Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados, ni enviar a la red archivos utilizando formularios de sitios no confiables.


_________________

Lun Ene 14, 2008 3:07 pm Ver perfil de usuario Enviar mensaje privado Enviar email
Mostrar mensajes de anteriores:    
Responder al tema    Portal » Foros de discusión » NOTICIAS Todas las horas son GMT + 1 Hora
Todas las horas son GMT + 1 Hora
Todas las horas son GMT + 1 Hora
Página 1 de 1


 
Cambiar a: 
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro




mostrar

Crear foro | foros de Videoconsolas | Hosting gratis | soporte foros | Contactar | Denunciar un abuso | FAQ | Foro ejemplo

Para vps hosting especialidado en foros phpbb ssd en Desafiohosting.com