Vulnerabilidad en arrastrar y soltar en Thunderbird y Firefox

25/03/2005, 12:48 #1

sabito

Fecha de ingreso: 17/ene/2004

Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatar

Vulnerabilidad en arrastrar y soltar en Thunderbird y Firefox

Se ha anunciado la existencia de una vulnerabilidad que afecta tanto al navegador Firefox como al lector de correo Thunderbird que puede ser explotada por atacantes remotos para grabar malware en el sistema del usuario.

El problema reside en que las imágenes arrastradas y soltadas desde una página web al escritorio conservan su nombre y extensión. Si el archivo cuenta con una extensión ejecutable, podrá llegar a ejecutarse en vez de ser abierto por la aplicación multimedia correspondiente.

Para explotar esta vulnerabilidad, el atacante deberá construir una imagen válida que a la vez sea un ejecutable. En Windows esto puede llevarse a cabo usando una imagen GIF concatenada con un archivo batch. El atacante deberá entonces convencer al usuario para que arrastre la imagen al escritorio y haga doble click sobre ella.

Publicidad: Conoce las ofertas de ANUNCIATE

25/03/2005, 14:51 #2

ZZAMOV Carroñero Activo Fecha de ingreso: 11/nov/2003 Mensajes: 873	[QUOTE]El atacante deberá entonces [B]convencer al usuario[/B] para que arrastre la imagen al escritorio y haga doble click sobre ella.[/QUOTE] Y ya puestos , que me convenza y me rapo la cabeza y le paso mi nómina todos los meses. Eso es engaño , no una vulnerabilidad. __________________

25/03/2005, 15:07 #3

Voyager

Hasta el infinito...

Fecha de ingreso: 23/dic/2002

Mensajes: 31.222
Voyager Leyenda viva del foro

Esta vulnerabilidad ha sido corregida en la 1.02 sabito

Se te han adelantado los de mozilla

Eso es lo que tiene el mozilla y no tiene el explorer, que los parches salen mas rapido que las noticias

SI nos ponemos estrictos tambien se podria considerar una vulnerabilidad que te envien un email y lo abras con el IE para que les des los datos de la cuenta del banco como dice ZZAMOV

Un saludo

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

Última edición por Voyager; 25/03/2005 a las 15:08.

25/03/2005, 22:26 #4

raulista Usuario Registrado Fecha de ingreso: 03/oct/2004 Mensajes: 13	http://www.micromercio.com/central/p...50324112517845

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
FireFox 1.0.2	caminero21	INTERNET: Navegadores, ADSL, etc.	0	24/03/2005 19:31
Firefox se vuelve NORMAL	Voyager	INTERNET: Navegadores, ADSL, etc.	1	04/03/2005 02:42
Actualización por problema en arrastrar y soltar de diversas versiones Windows	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	12/02/2005 02:17
Descubierta grave vulnerabilidad en Firefox	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	1	07/01/2005 23:51

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 01:19.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.