• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Versión final de IE7 y vulnerabilidades en varios navegadores

    Jueves 19 de octubre de 2006 Versión final de IE7 y vulnerabilidades en varios navegadores Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje Versión final de IE7 y vulnerabilidades en varios navegadores

      Jueves 19 de octubre de 2006

      Versión final de IE7 y vulnerabilidades en varios navegadores

      Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6. Durante este tiempo, han surgido alternativas que lo han hecho reaccionar y dedicar un amplio desarrollo para poner a punto su nuevo navegador. Internet Explorer 7 llega en un momento en el que prácticamente todos los navegadores se ven afectados de una manera u otra por distintas vulnerabilidades.

      Desde el día 18 de octubre está disponible en inglés (para XP y 2003) la versión final de Internet Explorer 7. Se distribuirá a través de las actualizaciones automáticas, pues está concebido como una actualización crítica, aunque pedirá primero permiso. Los administradores que no deseen que se instale por considerarlo un producto poco maduro por el momento, pueden ayudarse de una herramienta que Microsoft aloja en sus páginas.

      A IE7 no le espera una vida "cómoda". Nada más "nacer", algunas casas ya lanzan ataques antiguos contra el nuevo navegador de Microsoft. Se ha demostrado que un problema de seguridad descubierto en abril de 2006 (y sin parche oficial) en Internet Explorer 6, también afecta a la nueva versión 7. Puede ser aprovechado por atacantes para revelar información sensible y se debe a un error en el manejo de redirecciones para URLs con el manejador de URI "mhtml:".

      IE7 aparece además en un momento en el que un problema de seguridad en el conector (plugin) de Adobe Flash Player afecta a casi todos los navegadores (el conector se necesita para visualizar Flash en cualquier navegador). El fallo permite a un atacante remoto inyectar cabeceras HTTP arbitrarias a través de la manipulación del método addRequestHeader o de la propiedad contentType. Esto permitiría a un atacante perpetrar ataques de "cross site scripting", falsificaciones de peticiones y robar información sensible. Se ven afectadas todas las versiones de Flash Player, hasta la 9.0.16 para Windows la 7.0.63 para Linux.

      La beta 9.0.18d60 para Windows no es vulnerable. No se sabe si la recentísima beta 9 para Linux (muy esperada) es vulnerable.
      Además, ni Konqueror ni Opera, ajenos habitualmente a la estéril controversia sobre seguridad en navegadores, se libran del descubrimiento de fallos en estos días. Red Hat ha publicado una actualización para kdelibs debido a que se ha encontrado un problema crítico de seguridad que afectaría al navegador Konqueror. Se ha descubierto un desbordamiento de enteros en la forma en la que Qt maneja imágenes pixmap. Un atacante podría crear una página web de tal forma que si es visitada con Konqueror haría que este dejase de responder y, potencialmente, ejecutaría código arbitrario.

      Por si fuese poco, en una versión relativamente antigua de Opera (la 9.0 y 9.01) se ha encontrado también un problema que puede ser grave. El fallo se debe a un error de límites a la hora de procesar URLs muy largas, que puede provocar un desbordamiento de memoria intermedia basado en heap. Es posible que permita la ejecución de código arbitrario con sólo visitar una página especialmente manipulada. El problema se da en las versiones 9.0 y 9.01 bajo Windows y Linux. Ni la versión 8.x ni la 9.02 (disponible desde hace semanas) se ven afectadas por este problema.

      En cualquier caso, con la llegada de la nueva versión 7, se espera que el grueso de los usuarios que hoy utilizan IE6 deban acostumbrarse a nuevas facilidades (tanto para el usuario como para el administrador) que se han venido retrasando en el navegador. Aunque se haya concebido con la seguridad en la cabeza, como todo software remodelado introducirá nuevos vectores de ataque a través de estas mismas nuevas comodidades... y es seguro que los creadores de malware están, en estos mismos momentos, trabajando duro para sacarles provecho.
      __________________

      Fuente: Hispasec Sistemas
      Versión final de IE7 y vulnerabilidades en varios navegadores - Hispasec - Una al día 19/10/2006

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Versión final de IE7 y vulnerabilidades en varios navegadores

      Nos adelantamos un día a la noticias acá: IE-7 versión definitiva liberada el 18 de Octubre pero bueno ellos pusieron una noticia mucho mas completa (cosa que tenemos que aprender)

      Bueno lo importante es que ya salio esta versión definitiva y pronto estará en las actualizaciones automáticas también.

      Algunas reflexiones sobre las BETAS de IE-7 que habían salido anteriormente lo pueden ver en este otro mensaje Microsoft Internet Explorer 7 RC1 24/8/06

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Idea Re: Versión final de IE7 y vulnerabilidades en varios navegadores

      Más información:

      Critical: kdelibs security update
      https://rhn.redhat.com/errata/RHSA-2006-0720.html

      Advisory: Very large link addresses can cause Opera to crash
      Opera Software - Knowledge Base

      Toolkit to disable automatic delivery of Internet Explorer 7
      Download details: Toolkit to Disable Automatic Delivery of Internet Explorer 7

      HTTP Header Injection Vulnerabilities in the Flash Player Plugin
      http://www.rapid7.com/advisories/R7-0026.jsp

      Flash player plugin 9 para Linux
      http://www.adobe.com/go/fp9_update_b...er_linuxplugin

      Microsoft IE mhtml: Redirection Domain Restriction Bypass
      25073: Microsoft IE mhtml: Redirection Domain Restriction Bypass

      Internet Explorer 7
      Internet Explorer 7: Inicio

    4. #4
      Usuario Avatar de Usuario007
      Registrado
      sep 2006
      Ubicación
      Argentina
      Mensajes
      149

      Re: Versión final de IE7 y vulnerabilidades en varios navegadores

      y que tendriamos que usar? que usan los moderadores de este foro?
      con XP, XP pirata, Linux, Win9x

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Versión final de IE7 y vulnerabilidades en varios navegadores

      Cita Originalmente publicado por Usuario007 Ver Mensaje
      y que tendriamos que usar? que usan los moderadores de este foro?
      con XP, XP pirata, Linux, Win9x
      Hola, aca tenes un tema en Off-Topic que esta la opinion de todos y tambien podes participar: ¿Qué navegador usas?

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje Re: Versión final de IE7 y vulnerabilidades en varios navegadores

      Jueves 19 de octubre de 2006

      URLs extensos, hacen caer a Opera 9 o ejecutar código

      Por Angela Ruiz

      Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota.

      El problema se produce por un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), cuando el software intenta interpretar una etiqueta (como un IFRAME por ejemplo), conteniendo un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), demasiado extenso.

      Un URL es básicamente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.

      El programa reserva un búfer de 256 bytes para almacenar esta URL, pero no controla adecuadamente si la información recibida supera ese tamaño, ocasionando que el "excedente" pueda sobrescribir la memoria operativa, y en casos puntuales, continuar con la ejecución de un posible código embebido en los datos recibidos (por ejemplo un script).

      Un atacante puede explotar este fallo, a través de una página web maliciosa.

      Si se llegara a ejecutar código, los privilegios de la ejecución (lo que el software tendría permiso de hacer en el equipo), serían los mismos del usuario conectado en el momento del ataque. Esto le podría permitir a un atacante remoto tomar el control total de la computadora.


      Software vulnerable:

      - Opera 9.0 y 9.01 (Windows y Linux)


      Software NO vulnerable:


      - Opera 8.0 y posiblemente anteriores
      - Opera 9.02 y superiores


      Solución:

      Actualizarse a la versión más reciente no vulnerable (al momento de esta alerta la 9.02), desde el siguiente enlace:

      Download Opera Web Browser


      Referencias:

      Advisory: Very large link addresses can cause Opera to crash
      Opera Software - Knowledge Base

      Opera Software Opera Web Browser URL Parsing Heap Overflow Vulnerability
      Public Advisory: 10.17.06 // iDefense Labs

      CVE-2006-4819 (Common Vulnerabilities and Exposures project)
      CVE-2006-4819 (under review)

      CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
      __________________

      Fuente: VSAntivirus
      URLs extensos, hacen caer a Opera 9 o ejecutar código