Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Nueva vulnerabilidad en Internet Explorer

editada por rvr el 20 de Noviembre 2005, 15:51h

desde el dept. iexploter

mount nos cuenta: «Leo en Kriptópolis que una nueva vulnerabilidad aún no solucionada existente en Microsoft Internet Explorer permite a cualquier script la lectura, y en causa, el almacenamiento de los datos existentes en el portapapeles del sistema operativo Windows. Hay una página para verificar los hechos».

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Nueva vulnerabilidad en Internet Explorer | Log in/Crear cuenta | Top | 38 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

¿Internet Exploiter?
(Puntos:1, Divertido)

por pobrecito hablador el Domingo, 20 Noviembre de 2005, 16:03h (#643589)

¿Pero aún se usa eso?
- Re:¿Internet Exploiter? de pobrecito hablador (Puntos:1) Domingo, 20 Noviembre de 2005, 16:15h
  - Re:¿Internet Exploiter? de noone (Puntos:1) Domingo, 20 Noviembre de 2005, 17:07h
    - Re:¿Internet Exploiter? de caradriel (Puntos:1) Domingo, 20 Noviembre de 2005, 22:20h
    - Yo uso FireFox ,,,con algun problemilla de caradriel (Puntos:1) Domingo, 20 Noviembre de 2005, 22:23h
      - 1 respuesta por debajo de tu umbral de lectura actual.
    - Re:¿Internet Exploiter? de jlj (Puntos:1) Domingo, 20 Noviembre de 2005, 18:29h
    - Re:¿Internet Exploiter? de noone (Puntos:1) Miércoles, 30 Noviembre de 2005, 12:42h
    - 2 respuestas por debajo de tu umbral de lectura actual.
- Re:¿Internet Exploiter? de episode96 (Puntos:3) Domingo, 20 Noviembre de 2005, 17:44h
  - Re:¿Internet Exploiter? de bufalo_1973 (Puntos:2) Domingo, 20 Noviembre de 2005, 19:38h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- ¿por la calle?
  (Puntos:5, Divertido)
  
  por spok (2400) el Domingo, 20 Noviembre de 2005, 19:08h (#643694)
  ( http://barrapunto.com/~spok/bitacora | Última bitácora: Jueves, 07 Septiembre de 2006, 20:43h )
  
  Hace algunos meses un "tesnico" de una tienda de informática cuyo nombre empieza por compu me solto un: Esta tarjeta de red no se si será compatible con Linux, porque no se si el Linux soporta el TCP/IP
  Me dejó sin saber si llorar o buscar la cámara oculta.
  
  --
  Dicen que me río de todo y me burlo de todo, porque me río de ellos y me burlo de ellos y ellos creen serlo todo
  
  [ Padre ]
  - Re:¿por la calle? de pobrecito hablador (Puntos:2) Domingo, 20 Noviembre de 2005, 22:43h
    - Re:¿por la calle? de spok (Puntos:2) Lunes, 21 Noviembre de 2005, 00:41h
      - 1 respuesta por debajo de tu umbral de lectura actual.
    - Re:¿por la calle? de HeXiOn (Puntos:1) Lunes, 21 Noviembre de 2005, 03:22h
      - Re:¿por la calle? de sotanez (Puntos:2) Lunes, 21 Noviembre de 2005, 13:26h
  - 2 respuestas por debajo de tu umbral de lectura actual.
- 1 respuesta por debajo de tu umbral de lectura actual.
pue va ser que no
(Puntos:1, Informativo)

por pobrecito hablador el Domingo, 20 Noviembre de 2005, 16:46h (#643619)

Sorry, I got nothing on you. I presume that is because you don't use IE. Good for you! lo he probado con el internet explorer y eso es lo que me responde ...
- Re:pue va ser que no de anigwei (Puntos:1) Domingo, 20 Noviembre de 2005, 16:50h
  - Re:pue va ser que no
    (Puntos:4, Informativo)
    
    por KNO (11257) el Domingo, 20 Noviembre de 2005, 17:06h (#643630)
    ( http://linsms.blogspot.com/ | Última bitácora: Viernes, 10 Octubre de 2003, 14:04h )
    
    Para los dos, el enlace es este [network-electronics.com].
    Si accedeis a la página con firefox y luego pegais la dirección no funciona porque ya os ha redirigido al .php donde te dice lo que tenias en el portapapeles.
    
    --
    Mi bitácora [blogspot.com]
    
    [ Padre ]
- Re:pue va ser que no de josergc (Puntos:2) Lunes, 21 Noviembre de 2005, 08:48h
No tan nueva
(Puntos:2)

por samsaga2 (5886) el Domingo, 20 Noviembre de 2005, 16:47h (#643620)
( http://barrapunto.com/ )

Siento decepcionaros pero no es tan nueva, no tengo el enlace a mano pero es conocida desde hace tiempo.

--
Pa que? Pa cagala?
- 1 respuesta por debajo de tu umbral de lectura actual.
Microsoft dice que es una «feature»
(Puntos:4, Informativo)

por xreina (20932) el Domingo, 20 Noviembre de 2005, 17:13h (#643635)
( Última bitácora: Lunes, 14 Noviembre de 2005, 13:49h )

(Y no es broma)

En Kriptopolis actualizaron el enlace que nos da mount en al artículo, ahora podemos leer:

« ACTUALIZACIÓN: Al parecer Microsoft no considera esto una vulnerabilidad, sino una funcionalidad de Explorer. Quien no esté conforme (y creo que hay muchos motivos para no estarlo) puede desactivar esta conducta mediante Opciones de Internet -> Seguridad -> Nivel Personalizado -> Automatización -> Permitir Operaciones de pegado por medio de una secuencia de comandos -> Desactivar. La pregunta -entonces- es: ¿Por qué Microsoft activa este comportamiento por defecto?»

El texto citado está bajo una licencia creative commons [creativecommons.org] y lo publicó Kriptopolis
- Re:Microsoft dice que es una «feature» de javispedro (Puntos:1) Domingo, 20 Noviembre de 2005, 19:08h
Otro mas?
(Puntos:1)

por tomman (13087) el Domingo, 20 Noviembre de 2005, 18:39h (#643671)
( http://t38.webhop.biz/ | Última bitácora: Domingo, 22 Junio de 2008, 04:54h )

Sacamelo... De todos modos, quien los explota? Yo no, asi que ni me molestare en parchear otra vez.

--

Tom Maneiro
PROJECT Spica - Director
- http://t38.webhop.biz/ -
Utilización del bug.
(Puntos:2, Informativo)

por pobrecito hablador el Domingo, 20 Noviembre de 2005, 22:13h (#643781)

Yo uso un script en una de las páginas web de las que soy Webmaster que explota esta \\\"Feature\\\" como dice Microsoft, y os puedo asegurar que la información que se captura, para nada es trivial. Direcciones de correo, trozos de documentos, contraseñas, textos que se envian por email, urls, cuentas de banco, etc... Muy efectivo.
- Re:Utilización del bug. de purgossu (Puntos:2) Domingo, 20 Noviembre de 2005, 23:05h
  - Re:Utilización del bug. de josergc (Puntos:2) Lunes, 21 Noviembre de 2005, 08:58h
    - Re:Utilización del bug. de purgossu (Puntos:2) Lunes, 21 Noviembre de 2005, 12:52h
- Re:Utilización del bug. de Tsuzuki (Puntos:1) Lunes, 21 Noviembre de 2005, 01:40h
A mií no me funciona desde IE
(Puntos:1)

por boheme (19928) el Lunes, 21 Noviembre de 2005, 11:56h (#644041)
( http://boheme.hispasonic.com/ )

... porque me dice lo siguiente: Here's what you were doing before going here: http://www.pornofacilparatodos.com Y yo nunca he entrado en esa web... ¡de verdad, de verdad!

--

http://boheme.tumblr.com/ - http://www.estudioetherea.com
1 respuesta por debajo de tu umbral de lectura actual.

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Nueva vulnerabilidad en Internet Explorer