| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
05/01/07, 00:01:42
|  |
| ||||
 Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting. Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto puede ser explotado para ejecutar código script arbitrario en la sesión del navegador, con el contexto del sitio afectado. Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada. El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio. La vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software. Se recomienda actualizar a la versión 8.0.0: http://www.adobe.com/products/acrobat/readstep2.html Más información: Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities http://www.frsirt.com/english/advisories/2007/0032 Adobe Acrobat Reader Plugin - Multiple Vulnerabilities http://www.wisec.it/vulns.php?page=9 Fuente Novedades del Foro | Antivirus Online | Tutorial de Spywares | Políticas en HijackThis * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
|
05/01/07, 15:15:00
| |
| |||
| Re: Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows Agrego informacion obtenida de Kriptopolis Exploits PDF: Historias para no dormir No nos hemos recuperado aún del susto cuando ya empiezan a aflorar las peores ideas. Por ejemplo, GNUCITIZEN acaba de publicar con bastante detalle cómo explotar la nueva vulnerabilidad, ocultando la URL maligna en URLs aparentemente inofensivas, camuflando la extensión pdf, o incluso en frames ocultos, que ni siquiera necesitan que se haga clic en nada, ya que pueden cargarse varios al entrar en según qué sitios, encargándose cada uno de ellos de capturar tu identificador para cualquier posible sesión que pudieras tener abierta en ese momento, a fin de acceder a tus recursos o suplantarte... La explotación local recién revelada podría permitir el envío de ficheros privados a cualquier URL. Y por último -de momento- incluso se esboza la posibilidad de lanzar un gusano Web de impredecibles consecuencias. Todo ello lleva a GNUCITIZEN a calificar este bug como "una de las peores cosas que le han ocurrido a la Web." Empezamos bien el año. Más info: Universal PDF XSS after party [GNUCITIZEN] Saludos!!! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| VirusBrust y pqki1.exe.. | reduan | Foro Oficial de HijackThis en español | 14 | 18/12/06 14:20:02 |
| Problemas con mis driver de sonido (Informe Everest) (Solucionado) | ponchocc | Ayuda General | 2 | 13/12/06 00:11:23 |
| ayuda por favor | jkjkjkjk | Foro Oficial de HijackThis en español | 14 | 23/09/06 01:48:34 |
| windows xp 64.. | alejandro_89 | Foro de Software | 6 | 31/08/06 00:02:44 |
Todas las horas son GMT -4. La hora es 14:22:17.
