|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Robo de las preferencias en Netscape 4.x | ||
|---|---|---|
VSantivirus No. 868 - Año 7 - Viernes 22 de noviembre de 2002 Robo de las preferencias en Netscape 4.x http://www.vsantivirus.com/vul-netscape4.htm Fuente: iDEFENSE Security Advisory 11.19.02c: Netscape Communicator es un navegador usado por muchos como alternativa del Internet Explorer, e incluye un navegador (Navigator), el cliente de correo, de news, y la libreta de direcciones. El uso de la ingeniería social al navegar por Internet o en un correo electrónico, al pulsar en un enlace malicioso, puede enviar el contenido del archivo de preferencias del programa a un atacante remoto. El ataque involucra la re-definición de una función JavaScript interna, que construye una cadena con todas las preferencias del usuario en un archivo que puede ser luego enviado al atacante. El Communicator solo permite redefinir funciones internas desde un archivo local. La habilidad del atacante está en obligar a su víctima a ejecutar el enlace. Las preferencias robadas incluyen direcciones de correo (en algunos casos las contraseñas), nombre de la víctima, historial, etc. Sólo es vulnerable el Netscape Communicator 4.x. Las versiones 6 y superiores no son vulnerables porque guardan "prefs.js" en ubicaciones al azar. Netscape fue avisado en agosto de 2002, pero nunca hubo respuesta oficial. Sugerencia: Instalar una versión superior del programa. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
