Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El buscador Lycos y los riesgos para nuestro PC
 
VSantivirus No. 389 - Año 5 - Miércoles 1 de agosto de 2001

El buscador Lycos y los riesgos para nuestro PC
Vulnerabilidad en la máquina de búsqueda de Lycos

Una vulnerabilidad en la máquina de búsqueda de Lycos, podría permitir, bajo ciertas condiciones, un ataque premeditado hacia nuestro PC.

O al menos en teoría, eso es lo que podría pasar, según reporta el Security lab CBS Sentry Research.

Lycos es un popular buscador, utilizado por millones de usuarios en todo el mundo.

La falla reportada, habilitaría a un atacante malicioso, el poder redirigir a los confiados navegantes, hacia una página falsa, o ejecutar cualquier código (incluido un virus) en su computadora.

Una vez que la búsqueda solicitada por el visitante se completa, el resultado se despliega en una o más páginas, con un corto sumario de cada sitio encontrado.

La descripción es tomada de meta-tags (etiquetas con instrucciones que son interpretadas por el navegador), las que están incluidas en la página Web. Dichas etiquetas, generalmente en HTML o JavaScript, permiten la existencia de otro código del tipo script, embebido dentro de los campos de texto que definen el meta-tag. Esto posibilita incluso la existencia de un programa o código pequeño, el cuál puede ser ejecutado cuando el sitio despliega el resultado de la búsqueda.

Si el programa incluye una redirección a otra página, o cualquier tipo de código malévolo, este será ejecutado incluso antes que el navegador termine de mostrar el resultado completo de la búsqueda.

Según el CBS Sentry Research, esta vulnerabilidad podría ser explotada también en otros buscadores.

Fuentes responsables de Lycos, informaron el lunes que eran totalmente conscientes de la existencia de esta posibilidad de ejecutar código maligno desde su página, pero agregaron que no han tenido jamás un ejemplo de que esto pudiera hacerse. De cualquier modo, actualmente están elaborando un filtro para bloquear la posibilidad de llevar a cabo este tipo de ataque.


(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS