Vulnerabilidades del IE que no son tales


Las nuevas vulnerabilidades que afectan al IE descubiertas por Rafel Ivgi, parecen no ser tales.





Según Thor Larholm solo son formas de generar un agotamiento de recursos usando el Internet Explorer, como así también una anormalidad en el servidor Apache y un desbordamiento de búfer (buffer overflow) en el Outlook Express. Lo último es definitivamente interesante y explotable pero los primeros ítems no son agujeros de seguridad.
Un enlace MAILTO: solo abre el gestor de correo predeterminado, crea un nuevo mensaje e inserta la dirección en el campo "Para". Que el IE valide correctamente o no, el formato de las direcciones de correo, no puede considerarse una vulnerabilidad del mismo. El único efecto en concreto de esto, es que se pueden insertar caracteres arbitrarios en el campo "Para" del mensaje, lo cuál no logra más que un agotamiento de recursos cuando se abren decenas de miles de estos.
La falta de validación de las entradas en un URI "SNEWS:", solo significa que se pueden agregar ítems a la lista de servidores en el OE. Si se agregan algunas decenas de miles, podríamos estar hablando de agotamiento de recursos, sin ninguna otra consecuencia.
Con respecto a uno de los exploits de prueba, Thor Larholm explica que al requerir un archivo llamado "styles" cuando el archivo "styles.css" existe y obteniendo de vuelta los contenidos de "styles.css", en lugar de un error HTTP "404 Not Found", no se trata de un problema con el IE sino con el servidor Apache.
Thor Larholm tampoco pudo comprobar el desbordamiento de búfer en el OE 6. Sobre esto último, Berend-Jan Wever aclara que en realidad se trata de un desbordamiento de stack (stack overflow), lo cual significa que el OE guarda código fuera del stack (donde se almacenan las direcciones de retorno), y finaliza su ejecución abruptamente al perder el punto de retorno. Nada es sobrescrito, y esto no es explotable para ganar acceso no autorizado o ganar privilegios.
Publicado en:
http://www.securityfocus.com/archive/1/350580
(Autor: Thor Larholm)
http://www.securityfocus.com/archive/1/350539
(Autor: Berend-Jan Wever)

Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Software espía en teléfonos móvil
¿Espiaría usted a su pareja? Según un artículo publicado el 3 de septiembre de 2006 en la versión en línea de The Guardian, la empresa Vervata está animando a los consumidores a comprar un software para teléfonos móviles que les permitirá l...
Ingeniería inversa en cifrado de Skype
Criptoanalístas han publicado lo que afirman es la receta secreta tras el algoritmo de cifrado de Skype....
IV Edición del Foro Mundial de Conocimiento Libre
Como muchos saben, entre el 17 y el 21 de octubre de 2006 se realizará la Cuarta edición del Foro Mundial de Conocimiento Libre, una cita anual obligatoria para todos aquellos que trabajan en pro de una sociedad donde el conocimiento no pertenez...
Apple ridiculiza a Microsoft.
Durante la presentación de la nueva versión de su sistema operativo, "OS X Tiger", los chicos de Mac se mofan públicamente de la empresa de Redmond. Con motivo de la presentación los chicos de Mac han pre...
Suecia aprueba el standard ODF para sus documentos ofimáticos
El Instituto Sueco de Normas (SIS) acaba de aprobar el Open Document Format (FOD) como estándard nacional. De esta manera, según informó la organización, Suecia se une al camino que anteriormente emprendieron Brasil, Croacia, Italia, Corea del Su...
Protéjase usted mismo del "Pretexting"
Una noticia publicada en Internet, habla de que se utilizó el pretexting para investigar a periodistas y a miembros del consejo de la compañía Hewlett-Packard, sobre un caso de reciente notoriedad....
Exploit contra el Internet Explorer(IE) para ejecución de código remoto usando el msdd
Exploit para vulnerabilidad del Internet Explorer para ejecución de código remoto usando el msdds.dll ...
Skype resolverá un fallo en su software para Mac
Skype tiene previsto lanzar una importante actualización de su software Skype para Mac en los próximos días y que resolverá un problema que podría ser aprovechado por píratas informáticos para desarrollar un programa gusano que podría autocop...
La seguridad en los tiempos del hipervínculo
Hoy día con un simple clic en un hipervínculo podemos disparar un virus, ser víctimas de suplantación de identidad de un banco y, por tanto, sufrir una estafa....
OpenBSD versión 4.5 ya esta disponible.
OpenBSD se creó como un fork de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tales
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra