Denegación de servicio en visor HTML de Internet Explorer


Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS).





Navegadores como Internet Explorer, permiten especificar en
un script, los denominados "manipuladores de eventos" (por
ejemplo "onLoad", "onMouseMove", etc.), que son ejecutados
cuando un determinado suceso ocurre (por ejemplo la carga o
descarga de un documento, la pulsación de un botón del ratón
o el paso del puntero por encima de un determinado elemento,
etc.) Todo esto es más conocido como HTML Dinámico.

La vulnerabilidad es causada por un error de límites en un
array (vector o matriz), al manejar múltiples manipuladores
de eventos en una sola etiqueta HTML.

Esto puede ser explotado para hacer que el navegador
vulnerable deje de responder, al intentar visualizar un
documento HTML que contenga etiquetas con más de 94
manipuladores de eventos.

El problema estaría en la biblioteca MSHTML.DLL (el visor
HTML).

La debilidad ha sido confirmada en un sistema con todos los parches al día, con Internet Explorer 6.0 y Microsoft Windows
XP SP2.

Esta alerta se publica por haberse hecho público al menos una prueba de concepto.

La vulnerabilidad está catalogada como "no crítica" por Secunia.

NOTA VSAntivirus: En las pruebas realizadas, el fallo del programa no parece ocurrir en todos los escenarios posibles.

* Software afectado:

- Microsoft Internet Explorer 6.x

* Solución:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda no visitar sitios que puedan considerarse no
seguros o de dudosa reputación.

* Relacionados:

Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive/1/427904/30/60/threaded

Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/

* Créditos:

Michal Zalewski

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Traspaso de restricciones de ruta en cookies
Se ha reportado una vulnerabilidad de varios navegadores en el procesamiento de las cookies. Un usuario remoto puede ser capaz de traspasar las restricciones de ruta especificadas por el originante de éstas. ...
Diez boletines de seguridad de Microsoft en junio
Como cada segundo martes, Microsoft ha publicado sus ya habituales boletines de seguridad. Este mes se han publicado diez nuevos boletines (MS05-025 al MS05-034). Entre los nuevos boletines, según la propia clasificación de Microsoft, hay tres q...
Aplicaciones Facebook maliciosas
Sophos ha lanzado la alerta a los usuarios de Facebook: una tercera parte de las aplicaciones de esta red social no son del todo fiables y podrían desvelar datos personales a terceros. Al igual que con otras aplicaciones hay que ser precavido al ins...
Actualización de phpMyAdmin corrige vulnerabilidades
phpMyAdmin, la herramienta de código abierto empleada para la gestión de bases de datos online, ha lanzado en el día de hoy una actualización de seguridad que soluciona 4 vulnerabilidades detectadas en la aplicación....
NSS Lab: firewalls comunes vulnerables
Algunos de los firewalls más comunes son vulnerables a un mismo exploit. El exploit permite a los atacantes engañarles para entrar en las redes internas de las empresas como si se tratara de conexiones IP de confianza....
F-Secure: no usen JAVA
Un estudio de la empresa F-Secure clasificó a Java como una aplicación insegura, por lo que instó a los usuarios para que se actualicen a las versiones más recientes o bien, se deshagan de ella por completo porque no lo necesitan y su hábitos de...
Exploit Ms-Windows (Boletin MS05-044) Manipulación de transferencias en FTP
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que permite Manipulación de transferencias en FTP, por ello se deben actualizar los sistemas Windows a la brevedad....
Microsoft y su AntiSpyware en entredicho
Microsoft interesada en comprar una empresa que se dedica a desarrollar adware. Lo que en las últimas semanas había sido un rumor cobra fuerza estos días, tras una noticia aparecida en el New York Times donde se afirma que Microsoft está en co...
Ranking - Los virus más reportados en VSAntivirus (septiembre 2002)
Con apenas 24 horas de detectado, el W32/Bugbear.A (conocido también como Tanatos), ha ingresado en el último día de nuestras estadísticas de setiembre, con 30 casos de infección reportados....
Descubrir contraseña de seis caracteres tarda 4 seg.
La tecnología avanza sin precedentes y, con eso, debería hacerlo el usuario en tratar de mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visor
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra