En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Fallo de seguridad en Explorer y Mozilla

Se ha detectado una vulnerabilidad en Explorer y Mozilla que permite a un atacante enviar archivos al sistema de la victima mediante un fallo de filtrado de código en JavaScript según SecurityFocus la explotación exitosa de este fallo, requiere que el usuario ingrese manualmente el nombre y camino completo del archivo que el atacante desea descargar. Esta es una vulnerabilidad que afecta directamente a los principales navegadores y que no esta parcheada. Aquí les dejo mas información.

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability
http://www.securityfocus.com/bid/18308/info

Internet Explorer
http://www.securityfocus.com/exploits/18308-ie.html

Mozilla (Firefox, etc.)
http://www.securityfocus.com/exploits/18308-mozilla.html

Error de filtrado de scripts en múltiples navegadores
http://www.vsantivirus.com/vul-scripts-070606.htm
Fallo de seguridad en Explorer y Mozilla Fallo de seguridad en Explorer y Mozilla Reviewed by Álvaro Paz on viernes, junio 09, 2006 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.