Fallo en bloqueador de elementos emergentes de XP SP2


K-OTik.COM reporta que Microsoft Internet Explorer de Windows XP Service Pack 2, posee una debilidad en el "Bloqueador de elementos emergentes" (Popup Blocker), que normalmente previene la aparición de la mayoría de las ventanas emergentes, cuando son abiertas de forma intempestiva por ciertos sitios.






El problema puede ser explotado con el fin de eludir las restricciones impuestas por el Service Pack 2 y abrir ventanas
publicitarias no solicitadas.

Aunque esto no es estrictamente un fallo de seguridad, el reporte es realizado a título informativo, porque en el futuro
podría combinarse esta debilidad con otras vulnerabilidades, con el fin de facilitar o permitir otra clase de ataques bajo
Windows XP SP2.

Ejemplo:

Nota: De donde se extrajo la nota no colocó el link hacia el exploit, xombra.com es el que lo indica:

http://www.malware.com/flopup.html


* Software vulnerable:

Microsoft Internet Explorer 6 en Windows XP SP2

 


* Solución:

No existe ninguna solución oficial por el momento.

NOTA VSAntivirus: La siguiente configuración del Internet Explorer, aplicable también en Windows XP SP2, impide la
aparición de ventanas emergentes no solicitadas:

* Créditos:

Liu Die Yu


* Referencias:

Windows XP Service Pack 2 Popup Blocker Bypass Weakness
http://www.k-otik.com/bugtraq/bulletins/850

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Bill Gates y otros comunistas (Por Richard Stallman)
Hoy Microsoft es una megacorporación con miles de patentes. Microsoft dijo en la corte que el principal compeditor de MS Windows es Linux, refiriéndose al sistema operativo libre GNU/Linux. Documentos internos filtrados dicen que Microsoft intent...
Firefox 4 llegó
Todos los sitios y usuarios de este formidable navegador estan publicitando por Twitter, Blog's sitios web, la llegada el tan esperado Firefox 4. Mozilla indica en su sitio que Firefox 4 brinda una experiencia de navegación rápida (6 veces más rá...
Crakeada las comunicaciones de teléfonos satelitales
Investigadores de la Universidad del Ruhr, en la ciudad alemana de Bochum, han logrado descifrar con éxito los algoritmos de cifrado A5-GMR-1 y A5-GMR-2, que se utilizan en las comunicaciones de teléfonos vía satélite....
Debilidad en autenticación de Mozilla y Firefox
Los mecanismos de autenticación en el protocolo HTTP, están definidos en el documento RFC 2617 del IETF (The Internet Engineering Task Force). Allí se establece que se deben utilizar mecanismos de desafío-respuesta, intercambiándose varias solic...
MediaFire y RapidShare -> noindex
RapidShare evita a Google generando las páginas mediante JavaScript. Si introducimos site:rapidshare.com en Google, para que nos muestre todo el contenido que tiene indexado dentro de RapidShare, nos indica que hay poco más de 600 resultados....
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
La botnet Pushdo ataca más de 300 de los mayores sitios web del mundo
Más de 300 de los principales sitios web han sido objeto de ataques lanzados desde ordenadores infectados y convertidos en parte de la botnet Pushdo, según han informado varios investigadores de seguridad. ...
BSA retira su apoyo al proyecto de ley #SOPA
La Business Software Alliance (BSA) ha retirado su apoyo a la controvertida legislación que el gobierno de EEUU contempla poner en marcha bajo la normativa Stop Online Piracy Act (SOPA)....
Nuevos parches para Excel y Word
Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros e...
El virus Fizzer llega a las redes de IRC
El virus informático que se distribuye masivamente vía email colapsó ayer varias redes del Internet Relay Chat (IRC), obligando a los operadores de más de 50 networks a unirse para combatir la infección digital. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bloqueador
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elementos
  • emergentes
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra