Versión Completa : Frame Injection y Spoofing en casi todos los navegadores
pata_de_jaguar
junio 23, 2005, 06:59
Bonito, Bonito, uno ya no sabe en quien confiar.
Fram injection:
El 30 de junio de 2004 se hizo pública una vulnerabilidad existente en múltiples navegadores, incluido Internet Explorer. El fallo era muy similar a otro que en ese entonces tenía 6 años de descubierto y solucionado.
Un año después, en junio de 2005, Secunia anuncia que dicho fallo ha vuelto a aparecer en Mozilla y Firefox. Sin embargo, estos no son los únicos que parecen vulnerables. También Internet Explorer, incluido SP2 con todos los parches, parece ser aún hoy propenso a sufrir este problema.
mas en:
http://www.vsantivirus.com/vul-frameinjection.htm
http://www.vsantivirus.com/vul-ie-frameinjection.htm
spooofing en cuadros de dialogos.
Secunia Research ha descubierto una vulnerabilidad que afecta a varios navegadores, la cuál puede ser explotada por sitios maliciosos para engañar al usuario (spoofing), sobre el origen de ventanas de diálogo usadas para el ingreso de información.
http://www.vsantivirus.com/vul-dialog-origin.htm
Personalmente a mi no me sucedio nada, Uso el Firefox 1.7.8 en fedora 3 LSTP y nada, nada extraño...
prueben y veamos...
Edit: despues de varios intentos el test dio positivo, mi brownser se puede enfermar....
Saija
junio 24, 2005, 01:55
Bueno para completar la info de abajo acabo de pillar esta otra belleza (http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/)
por cierto lo probé desde el FF 1.0.4 desde un XP con SP 1 y efectivamente positivo, abrió un dialogo me redireccionó a google y de nuevo a secunia... :(
Darknesshell
junio 24, 2005, 02:02
Netscape 8 también es vulnerable.
En el IExplorar no tengo ese problema ya que uso el java y el directx deshabilitado, así solo veo páginas de confianza (si lo usara).
¿Alguien sabe que diferencia tiene el IExplorer del 2003 con el XP? Las acualizaciones que he probado de XP no son compatibles con el IExplorer del 2003.
Perro_Manson
septiembre 28, 2005, 10:47
ummm firefox 1.0.7 vulnerable... y yo que amo este browser...
Sueter
Perro Manson
NSlaver
septiembre 30, 2005, 07:14
Para firefox la solución esta con el NoScript:
No Scrpt Link (https://addons.mozilla.org/extensions/moreinfo.php?id=722&application=firefox)
vBulletin®, Copyright ©2000-2008, Jelsoft Enterprises Ltd.