Barrapunto
La información que te interesa
http://barrapunto.com/

Un pobrecito hablador nos cuenta: «Me he encontrado el siguiente artículo sobre las recientes vulnerabilidades en los navegadores más usados: "Se ha descubierto una grave vulnerabilidad que podría causar un bloqueo del ordenador afectado utilizando el 100% de la CPU.» Siguen varias vulnerabilidades más que afectan, en unos casos u otros, a casi todos los navegadores del mercado.

«El bug consiste en una etiqueta IFRAME que sirve para introducir una página dentro de otra página, y que lo que haría sería llamar a C:\Windows\system32\ produciendo la caída del sistema. La vulnerabilidad ha sido probada en IE 6.0, Mozilla Firefox 0.9.3 y en Opera 7.54. Además se ha detectado una denegación de servicio con Javascript en Opera, una vulnerabilidad en KDE konqueror que puede ser potencialmente aprovechada por usuarios maliciosos para llevar a cabo una sesión de "ataque de fijación" de sesión, a través de un cruce de dominios y finalmente se ha encontrado en IE una vulnerabilidad causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop)." El artículo continua, si lo queréis leer entero lo tenéis aquí.»

1. "siguiente artículo" - http://usuarios.lycos.es/sectorcero/modules/news/article.php?storyid=109
2. "bug" - http://www.securityfocus.com/archive/1/372635
3. "denegación de servicio con Javascript en Opera" - http://vsantivirus.com/vul-opera-javascript-dos.htm
4. "vulnerabilidad en KDE konqueror" - http://www.kde.org/info/security/advisory-20040823-1.txt
5. "vulnerabilidad causada por una insuficiente validación de los eventos de "arrastrar y soltar"" - http://www.vsantivirus.com/vul-ie-drag-and-drop.htm
6. "aquí" - http://usuarios.lycos.es/sectorcero/modules/news/article.php?storyid=109

printed from Barrapunto, Surtido de vulnerabilidades en casi todos los navegadores on 2018-06-16 03:40:02