Ocultamiento de scripts en Internet Explorer


Se ha reportado una vulnerabilidad en Microsoft Internet Explorer, que permite a un usuario remoto ocultar código script contenido en una página web.





El problema se produce porque el IE no procesa correctamente
ciertos códigos en javascript. Un usuario remoto puede crear
un archivo HTML modificado maliciosamente para que cuando la
página sea cargada por el usuario, éste no pueda ver ese
código si invoca la opción "Ver" -> "Código fuente".

En lugar de mostrar el código HTML original con el script
involucrado, el Internet Explorer muestra el resultado de la
ejecución del código javascript.

El siguiente ejemplo ha sido publicado en Internet:

<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
</script>

Una prueba de concepto está disponible en el siguiente enlace:

[Nota: el enlace aparece truncado por superar la cantidad de
caracteres permitidos en el formato de este boletín. El mismo
se debe cortar y pegar todo en una sola línea]

http://research.seniorennet.be/Techresearch/Javascript_security_flaw_bug_ie_6/exploit_javascript_ie_6_bug.htm

Si el equipo es vulnerable, se verá en pantalla el resultado
del script:

"The time is now: [día, mes, fecha, hora y año actual]"

Y lo mismo deberá ser visto en "Ver", "Código fuente", o botón
derecho, "Ver código fuente", cuando en realidad el código,
que es el ejemplo mostrado antes, no será visualizado.


* Productos vulnerables:

- Microsoft Internet Explorer 6.0 SP2 y anteriores


* Solución:

No existe una solución al momento de la publicación de esta
alerta. Según el autor, Microsoft fue avisado el 7 de junio de
2005.

* Créditos:

Pascal Vyncke <development[ @ ]seniorennet.be>


* Referencias:

Microsoft Internet Explorer
Lets Remote Users Obfuscate Scripting Code
SecurityTracker Alert ID: 1014174
http://securitytracker.com/id?1014174

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
HP distribuye accidentalmente malware
HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. A...
No más soporte a Firefox 3.5
Mozilla ha decidido no dar más soporte a Firefox 3.5 y el próximo 21 de junio desaparecerá, fecha en la cual se producirá la llegada de Firefox 5....
Fundador del movimiento Software Libre visita Venezuela
Richard Stallman, fundador del movimiento de Software Libre y programador del proyecto GNU/Linux, está en Venezuela, en el marco del VI Foro Social-Mundial. Y ha sido invitado a Portuguesa por las autoridades del Iutep....
El cuerpo de seguridad de computación del gobierno Alemán (BSI) recomienda cambiarse a Opera
La BSI (Bundesamt für Sicherheit in der Informationstechnik), Oficina Federal Alemana para la Seguridad de la Información ha recomendado un cambio de Internet Explorer de Microsoft a browsers alternativos como Opera. esta sugerencia fue hecha hace ...
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
¿Durmiendo con el enemigo?...
¿Se puede confiar en los propios empleados? No son pocos los trabajadores que se toman la justicia por su mano a la hora de evaluar lo que es importante o no para la empresa en la que prestan sus servicios. Todos conocemos a alguien que se toma las ...
El 69% de las empresas han perdido datos en los últimos años
Más de dos tercios de las empresas han sufrido pérdidas de datos en el último año. Según un estudio de Symantec, casi la mitad de las compañías ha visto como la fuga de información afectaba de forma directa a la pérdida de clientes. Además,...
Ejecución remota de comandos en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java....
Más información sobre el exploit de Flash Player
Adobe ha publicado una declaración inequívoca de que la versión actual de su reproductor Flash Player (9.0.124.0), no es vulnerable a los recientes ataques que han elevado el nivel de advertencia en toda la red (incluyendo nuestro sitio). Los usua...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultamiento
  • opensource
  • pgp
  • php
  • sabayon
  • scripts
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra