Fallo en bloqueador de elementos emergentes de XP SP2


K-OTik.COM reporta que Microsoft Internet Explorer de Windows XP Service Pack 2, posee una debilidad en el "Bloqueador de elementos emergentes" (Popup Blocker), que normalmente previene la aparición de la mayoría de las ventanas emergentes, cuando son abiertas de forma intempestiva por ciertos sitios.






El problema puede ser explotado con el fin de eludir las restricciones impuestas por el Service Pack 2 y abrir ventanas
publicitarias no solicitadas.

Aunque esto no es estrictamente un fallo de seguridad, el reporte es realizado a título informativo, porque en el futuro
podría combinarse esta debilidad con otras vulnerabilidades, con el fin de facilitar o permitir otra clase de ataques bajo
Windows XP SP2.

Ejemplo:

Nota: De donde se extrajo la nota no colocó el link hacia el exploit, xombra.com es el que lo indica:

http://www.malware.com/flopup.html


* Software vulnerable:

Microsoft Internet Explorer 6 en Windows XP SP2

 


* Solución:

No existe ninguna solución oficial por el momento.

NOTA VSAntivirus: La siguiente configuración del Internet Explorer, aplicable también en Windows XP SP2, impide la
aparición de ventanas emergentes no solicitadas:

* Créditos:

Liu Die Yu


* Referencias:

Windows XP Service Pack 2 Popup Blocker Bypass Weakness
http://www.k-otik.com/bugtraq/bulletins/850

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

10 claves para una adecuada recuperación ante desastres
En la gestión de la seguridad hay un capítulo de especial importancia. Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el gobierno...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
Varios problemas de seguridad en WinZip 10.x
Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos....
La BIOS, "una tecnología antigua" según Intel, será reemplazada por EFI
La famosa BIOS del PC, al igual que la disquetera, parece estar herida de muerte. Intel ha pronosticado esta semana durante su Developer Forum de San José la próxima defunción del Basic Input/Output System (o BIOS), que durante más de 20 años ha...
Investigadores del MIT bucean en los datos de usuario de Gmail
Un nuevo programa visual de datos del MIT Media Lab, llamado Inmersión, invita a los usuarios a entregar su dirección y contraseña en Gmail para conocer cómo utilizan realmente el sistema de mensajería de Google. ...
Outlook Express permite scripts en mensajes de solo texto
La siguiente falla fue revelada este fin de semana en varias listas de seguridad. Sin embargo, en nuestras pruebas, (VSANTIVIRUS) no hemos podido comprobar que la misma amerite algún riesgo importante, al menos en el escenario mostrado. La vulnerab...
EEUU: Debemos tomar acciones contra piratas informáticos
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió una destacada funcionaria norteamericana, quien pidió una campaña global acelerada para combatir esta amenaza de segu...
Sitio de McAfee vulnerable al Cross-Site Scripting.
El sitio readwriteweb.com informa que el propio website de la popular empresa de seguridad americana McAfee, podría haber contenido por un descuidado diseño en cuanto las restricciones de seguridad, una vulnerabilidad del tipo Cross-Site Scripting....
Linux se prepara para ir al espacio!!!!
En una reciente publicación http://saturn.jpl.nasa.gov/news/press-releases-03/20030425-ws-a.cfm ha indicado que el software principal para este proye...
Browser Opera: Descarga de archivos confiables que no lo son
El mismo fallo que afecta al Internet Explorer, se produce en Opera. Se trata de una vulnerabilidad que permite que sitios web maliciosos puedan falsificar la extensión de los archivos a descargar. El Opera puede ser confundido para qu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bloqueador
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elementos
  • emergentes
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra