Ejecución remota de scripts en RealOne Player


Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.





RealOne Player es un popular reproductor multimedia desarrollado por RealNetworks.
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.
http://www.service.real.com/help/faq/security/08182003/Spanish/
Arman Nayyeri, descubridor de esta falla, trabajó sobre la versión mas reciente del reproductor y obtuvo un exploit que aprovecha exitosamente la vulnerabilidad supuestamente parchada con la actualización de agosto de 2003, con solo reemplazar "javascript:" por "file:javascript:" en el archivo SMI.
RealOne permite que "file:javascript:" se ejecute en la zona de seguridad de la ultima página cargada, que puede ser "Mi PC" o "Intranet local".
El mencionado exploit funcionará aun si los scripts están inhabilitados.
Como consecuencia de esta falla, un atacante podrá crear un archivo SMI malicioso, que cuando sea cargado por el usuario víctima, podrá ejecutar código Javascript en forma remota, obtener información de archivos y modificarlos en el sistema atacado.
Versión afectada: RealOne Player 2.0 Build 6.0.11.868 y posiblemente anteriores.
Aun no existe solución disponible para esta falla.
Publicado en:
http://www.securitytracker.com/alerts/2004/Jan/1008647.html

* Relacionados:
RealNetworks
http://www.real.com/
* Más información:
RealOne Player SMIL File Script Execution Variant Vulnerability
http://www.securityfocus.com/bid/9378
RealOne Player SMIL File Script Execution Vulnerability
http://www.securityfocus.com/bid/8453
Fuente:
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
Lindows 3.0 incorpora "Bodega Digital".
indows, la pseudodistribución de Linux que ofrece compatibiliad con la mayoría de las aplicaciones Windows acaba de liberar una nueva versión de su sistema operativo, la 3.0....
OpenSSO tendrá una segunda vida
La startup noruega ForgeRock asumirá el control de la tecnología de autenticación web de código abierto OpenSSO, desarrollada por Sun, y al parecer rechazada por Oracle....
Rutkowska utiliza Windows XP... pero sin antivirus
Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware". ...
VaSlibre tiene PLANETA!
Los amigos de VaSlibre colocaron online nuevamente al Planeta de noticias del Grupo, (http://planeta.vaslibre.org.ve/)...
LA CULEBRA QUE DESTROZA COMPUTADORAS
Quienes vivimos en el universo de los bits sufrimos la paranoia del virus, virulencias que transforman a nuestros computadoras en zombies que otros manipulan y tras lo cual están mafias que se ocultan en los paraísos cibernéticos del mundo. La sol...
Craqueo de contraseñas MD5
La mayoría de los foros, weblogs, portales y aplicaciones web no guardan la contraseña de los usuarios como texto claro, alegando motivos de seguridad. Lo que se suele hacer es aplicar a las contraseñas un hash (generalmente MD5) antes de guardarl...
Con HTML5 hay nuevos retos de seguridad
La adopción de HTML5 hará posible disfrutar de un amplio conjunto de aplicaciones web, pero, según Sophos, también introducirá nuevos retos para la seguridad de las empresas. ...
Google dice NO al OOXML
El responsable de aplicaciones open-source del líder de Internet, requirió de los delegados el voto en contra de la certificación de OOXML como formato ISO, argumentando que los esfuerzos de Microsoft suponen un riesgo para los usuarios que quiere...
Los empleados incrementan el riesgo de seguridad en la empresa
Crece el número de empleados que ignora las políticas de seguridad de la información y se dedica a actividades que podrían poner en riesgo a la compañía. Ésta es la principal conclusión del estudio elaborado por Ponemon Institute....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • realone
  • remota
  • sabayon
  • scripts
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra