Ejecución remota de scripts en RealOne Player


Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.





RealOne Player es un popular reproductor multimedia desarrollado por RealNetworks.
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.
http://www.service.real.com/help/faq/security/08182003/Spanish/
Arman Nayyeri, descubridor de esta falla, trabajó sobre la versión mas reciente del reproductor y obtuvo un exploit que aprovecha exitosamente la vulnerabilidad supuestamente parchada con la actualización de agosto de 2003, con solo reemplazar "javascript:" por "file:javascript:" en el archivo SMI.
RealOne permite que "file:javascript:" se ejecute en la zona de seguridad de la ultima página cargada, que puede ser "Mi PC" o "Intranet local".
El mencionado exploit funcionará aun si los scripts están inhabilitados.
Como consecuencia de esta falla, un atacante podrá crear un archivo SMI malicioso, que cuando sea cargado por el usuario víctima, podrá ejecutar código Javascript en forma remota, obtener información de archivos y modificarlos en el sistema atacado.
Versión afectada: RealOne Player 2.0 Build 6.0.11.868 y posiblemente anteriores.
Aun no existe solución disponible para esta falla.
Publicado en:
http://www.securitytracker.com/alerts/2004/Jan/1008647.html

* Relacionados:
RealNetworks
http://www.real.com/
* Más información:
RealOne Player SMIL File Script Execution Variant Vulnerability
http://www.securityfocus.com/bid/9378
RealOne Player SMIL File Script Execution Vulnerability
http://www.securityfocus.com/bid/8453
Fuente:
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Vender software libre: El nuevo negocio del Código Abierto
El código abierto se está convirtiendo en una pieza cada vez más importante de las infraestructuras empresariales. Su desarrollo, en una propuesta de negocio. Y conocer las empresas que lo venden y las comunidades que lo crean, en parte crítica d...
Son las canaimitas un juguete?
El amigo Jesús Lara (phenobarbital) ha escrito un articulo bastante interesante sobre las Canaimitas (computadora Intel Mobile PM465) entregadas por el Gobierno de Venezuela. A continuación el artículo:...
Reto de hacking en Navidad
Ed Skoudis, coautor de Counter Hack Reloaded, acaba de publicar en su web un curioso reto de hacking relacionado con la época navideña....
Por ser gratuita ¿tiene menos calidad la suite ofimática OpenOffice?
En un articulo titulado “El precio es correcto pero ¿lo es la calidad? (The price is right, but is the quality?), del pasado 28 de abril en The Guardian Unlimited Online, S. A. Mathieson compara las dos suites ofimáticas probablemente más utiliz...
La seguridad, ¿próxima burbuja tecnológica?
Un estudio de PwC alerta sobre el aumento de adquisiciones de compañías de seguridad, que podrían ser la próxima burbuja del sector....
¿ Cómo obtener más resultados en KaZaA ?.
Un intersante truco para KaZaA, que nos permite configurarlo para obtener más de los 200 resultados a los que nos limita por defecto. ...
Costes "ocultos" de los problemas de seguridad
Un estudio realizado por Forrester Research, y del que se ha hecho eco CNET News.com, revela que los consumidores están perdiendo la confianza en la seguridad de las transacciones online. Las empresas, por su parte, no son conscientes de todas las c...
Denegación de servicio en Windows XP con archivos WAV
Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el ...
Vulnerabilidad body onLoad en Mozilla Firefox
Basada en la vulnerabilidad que afecta a Internet Explorer revelada en mayo de 2005 (ver 'DoS en IE producido por JavaScript body onLoad', http://www.vsantivirus.com/vul- iesp2-bodyonload-280505.htm), el 21 de noviembre de 2005 se hizo público u...
Alertan de webs que conectan con 906 y teléfonos de tarificación adicional
La Unión de Consumidores de Aragón (UCA-UCE) alerta a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso. Este hecho da lugar cada año a centenares de denuncias y supon...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • realone
  • remota
  • sabayon
  • scripts
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra