Ejecución remota de scripts en RealOne Player


Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.





RealOne Player es un popular reproductor multimedia desarrollado por RealNetworks.
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.
http://www.service.real.com/help/faq/security/08182003/Spanish/
Arman Nayyeri, descubridor de esta falla, trabajó sobre la versión mas reciente del reproductor y obtuvo un exploit que aprovecha exitosamente la vulnerabilidad supuestamente parchada con la actualización de agosto de 2003, con solo reemplazar "javascript:" por "file:javascript:" en el archivo SMI.
RealOne permite que "file:javascript:" se ejecute en la zona de seguridad de la ultima página cargada, que puede ser "Mi PC" o "Intranet local".
El mencionado exploit funcionará aun si los scripts están inhabilitados.
Como consecuencia de esta falla, un atacante podrá crear un archivo SMI malicioso, que cuando sea cargado por el usuario víctima, podrá ejecutar código Javascript en forma remota, obtener información de archivos y modificarlos en el sistema atacado.
Versión afectada: RealOne Player 2.0 Build 6.0.11.868 y posiblemente anteriores.
Aun no existe solución disponible para esta falla.
Publicado en:
http://www.securitytracker.com/alerts/2004/Jan/1008647.html

* Relacionados:
RealNetworks
http://www.real.com/
* Más información:
RealOne Player SMIL File Script Execution Variant Vulnerability
http://www.securityfocus.com/bid/9378
RealOne Player SMIL File Script Execution Vulnerability
http://www.securityfocus.com/bid/8453
Fuente:
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Múltiples vulnerabilidades en Apple iTunes
Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados....
Base de datos con incidentes de seguridad
Una interesante propuesta hemos encontrado esta semana en la web. Se trata de Datalossdb, un sitio web dedicado a registrar, analizar y publicar información libre y gratuita sobre incidentes en seguridad a nivel mundial....
Google el Documental
El sitio www.docuciencia.es en el años 2009 colgó en youtube un documental referente a los creadores de Google Larry Page y Sergey Brin, esta dividido en 5 videos....
Parche NO oficial para vulnerabilidad en el manejo de URI.
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visi...
Tux3: Nuevo sistema de fichero para GNU/Linux
Daniel Phillips anuncio que esta desarrollando un nuevo sistema de archivos, Tux3. Este planea ser un sistema de archivos moderno a nivel con ZFS y el aun en desarrollo Btrfs....
Pérez Martí: Software libre es ejemplo del éxito del modelo solidario
El software libre (SL) es un tremendo ejemplo del éxito del modelo solidario de producción y distribución de bienes entre las comunidades que trabajan para sí mismas, según lo aseguró el vocero de la Asociación Venezolana por el Software Libre...
20 millones de PC infectados por botnets
La falta de una legislación común e internacional impide a las compañías de seguridad y a los gobiernos luchar contra la plaga de las botnets....
Microsoft invita a hackear Windows Vista y exponer sus vulnerabilidades
Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. ...
Sun integra Linux en sus servidores
lINUX HA GANADO OTRA VEZ - Enmarcado dentro de la estrategia de Sun, acaba de lanzar un servidor con software y aplicaciones preintegradas y optimizadas como Sun ONE, Linux, tecnología Java o el entorno operativo Solaris....
Nuevos ataques de phishing en Twitter a través de DM
Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • realone
  • remota
  • sabayon
  • scripts
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra