Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 22 / octubre / 2004 |
[Slashdot] Big Day for Browser Vulnerabilities. En un dia s'anuncia una munió de vulnerabilitats a l'Internet Explorer (marcades com a molt crítiques), Opera (moderadament crítica), Mozilla 1.7.x i Firefox 0.x (menys crítica), Safari (moderadament crítica), Netscape 7.x (menys crítica), Konqueror (menys crítica), Avant Browser (moderadament crítica) i MyIE2 1.x (moderadament crítica).
Concretament els problemes són:
- Internet Explorer (fins a SP1 de Windows XP). No es realitza una validació adequada dels esdeveniments d'arrossegar i desar entre la zona d'Internet i la zona local. Pot permetre l'execució de codi dins de la zona local.
- Internet Explorer (totes les versions, inclosa la que hi ha al SP2 de Windows XP) que pot ser utilitzada a través d'un fitxer .HHK per tal d'executar codi dins de la zona local.
- Opera, Mozilla 1.7.x i Firefox 0.x, Safari 1.x, Netscape 7.x, Konqueror 3.x, Avant Browser 10.x i 9.x i MyIE2 1.x una pestanya no activa pot visualitzar un quadre de diàleg a la pestanya activa. Això es pot utilitzar per enganyar a l'usuari, fent-lo creure que el quadre pertany a una web diferent. Es pot utilitzar per robar informació.
Hi ha disponible una prova de concepte.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com es fan realment les eleccions a Florida, utilitzant les màquines de Diebold... paròdia, o potser no tant.
Disponible en format Windows Media (també funciona amb el Winamp) i Quicktime.
|
17:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
