Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 05 de Marzo de 2005, 07:44:38 pm

Título: Revelación de información en múltiples navegadores
Publicado por: Danae en 05 de Marzo de 2005, 07:44:38 pm

Revelación de información en múltiples navegadores

Múltiples navegadores han demostrado ser propensos a una debilidad que permite revelar información.

El problema puede permitir a un atacante obtener información tal como ubicación de archivos, nombres de archivos y nombres de usuarios en una computadora vulnerable.

La información obtenida a través de la explotación de esta debilidad, puede ser utilizada para iniciar algún otro tipo de ataque a la misma computadora.

El problema ha sido identificado en todas las versiones de Microsoft Internet Explorer, Mozilla Firefox, y Opera, totalmente actualizadas.

Tres pruebas de concepto para todos los navegadores involucrados, han sido publicadas en Internet:

Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/exploit/

Software involucrado
Las siguientes versiones de los productos mencionados, se sabe son vulnerables. Otras versiones también podrían serlo:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 (98, ME, NT, 2000, XP, 2003)
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Opera Software Opera Web Browser 7.10
- Opera Software Opera Web Browser 7.11 j
- Opera Software Opera Web Browser 7.11 b
- Opera Software Opera Web Browser 7.11
- Opera Software Opera Web Browser 7.20 Beta 1 build 2981
- Opera Software Opera Web Browser 7.20
- Opera Software Opera Web Browser 7.21
- Opera Software Opera Web Browser 7.22
- Opera Software Opera Web Browser 7.23
- Opera Software Opera Web Browser 7.50
- Opera Software Opera Web Browser 7.51
- Opera Software Opera Web Browser 7.52
- Opera Software Opera Web Browser 7.53
- Opera Software Opera Web Browser 7.54

Soluciones
Al momento actual no hay parches o actualizaciones disponibles.

Créditos:

upken
bitlance winter

Referencias:
Identificado en BugTraq como ID 12723
Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/info/
Internet Explorer (upken) (en japonés)
http://xxx.upken.jp/report/ieup/

Relacionados:
Microsoft Technet Security (Microsoft)
http://www.microsoft.com/technet/security
Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/
Opera Web Browser Home Page (Opera Software)
http://www.opera.com/
Publicado en: http://www.vsantivirus.com/vul-bugtraq-12723.htm

Título: Revelación de información en múltiples navegadores
Publicado por: destroyer en 05 de Marzo de 2005, 08:01:06 pm

Citar

Al momento actual no hay parches o actualizaciones disponibles.

Gracias Danae

Un saludo

Título: Revelación de información en múltiples navegadores
Publicado por: os en 07 de Marzo de 2005, 09:38:06 am

Interesante, gracias