Vulnerabilidad en IE al enviar archivos a Internet

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en IE al enviar archivos a Internet

Compartir

Microsoft Internet Explorer es propenso a una vulnerabilidad que permite la revelación de información. La misma podría ser utilizada por un atacante para acceder de forma arbitraria al contenido de archivos en el equipo de la víctima.

El problema es similar a una vulnerabilidad ya corregida en Mozilla Firefox, y está relacionado con una característica de diseño que permite un incorrecto manejo de los campos de un formulario.

Un atacante puede cambiar el foco de la selección de un evento mostrado en pantalla, manipulando la función "onKeyDown" de JavaScript. Dicho evento define las acciones a realizar cuando se pulsa una tecla.

De esta manera, se pueden eludir las restricciones de seguridad en JavaScript, que permiten que cuando un usuario sube un archivo a algún sitio de Internet, el mismo pueda ser seleccionado únicamente por el propio usuario.

La vulnerabilidad permite que un cambio en el foco del campo seleccionado del formulario que es mostrado en la página web, pueda permitir a un atacante seleccionar y enviar otros archivos, sin el conocimiento de la víctima.

Para que un ataque tenga éxito, el usuario debe ser convencido a visitar un sitio web malicioso.

Ha sido publicada una prueba de concepto.

Son vulnerables todas las versiones de Internet Explorer (5.0, 5.0.1, 5.5, 6.0 y 7.0), en todos los sistemas operativos soportados, incluyendo Windows Vista.

Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados, ni enviar a la red archivos utilizando formularios de sitios no confiables.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 28-Sep-2007, a las 14:09 Vistas: 558
Categoria: Noticias de Seguridad Informatica
Creado por: ATO ATO está desconectado (14-September-2005 | 839 Mensajes.)
Respuesta

Etiquetas
archivos, enviar, internet, vulnerabilidad


Temas Similares
» Enviar y Recibir archivos con el BlackBerry por Bluetooth 0
» Enviar correo con archivos adjuntos hasta de 5Gb 0
» Posible vulnerabilidad en lectores de archivos PDF 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Vulnerabilidad en manejo de archivos GIF en Firefox 0
» Vulnerabilidad en Kaspersky Antivirus (archivos CAB) 0
» Vulnerabilidad en NOD32 al examinar archivos ARJ 0
» Vulnerabilidad en Internet Explorer (archivos JPEG) 0
» Vulnerabilidad en Symantec AntiVirus (archivos RAR) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:51.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4