Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información en múltiples navegadores
 
VSantivirus No. 1702 Año 9, sábado 5 de marzo de 2005

 Revelación de información en múltiples navegadores
http://www.vsantivirus.com/vul-bugtraq-12723.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples navegadores han demostrado ser propensos a una debilidad que permite revelar información.

El problema puede permitir a un atacante obtener información tal como ubicación de archivos, nombres de archivos y nombres de usuarios en una computadora vulnerable.

La información obtenida a través de la explotación de esta debilidad, puede ser utilizada para iniciar algún otro tipo de ataque a la misma computadora.

El problema ha sido identificado en todas las versiones de Microsoft Internet Explorer, Mozilla Firefox, y Opera, totalmente actualizadas.

Tres pruebas de concepto para todos los navegadores involucrados, han sido publicadas en Internet:

Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/exploit/


Software involucrado

Las siguientes versiones de los productos mencionados, se sabe son vulnerables. Otras versiones también podrían serlo:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 (98, ME, NT, 2000, XP, 2003)
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Opera Software Opera Web Browser 7.10
- Opera Software Opera Web Browser 7.11 j
- Opera Software Opera Web Browser 7.11 b
- Opera Software Opera Web Browser 7.11
- Opera Software Opera Web Browser 7.20 Beta 1 build 2981
- Opera Software Opera Web Browser 7.20
- Opera Software Opera Web Browser 7.21
- Opera Software Opera Web Browser 7.22
- Opera Software Opera Web Browser 7.23
- Opera Software Opera Web Browser 7.50
- Opera Software Opera Web Browser 7.51
- Opera Software Opera Web Browser 7.52
- Opera Software Opera Web Browser 7.53
- Opera Software Opera Web Browser 7.54


Soluciones

Al momento actual no hay parches o actualizaciones disponibles.


Créditos:

upken
bitlance winter


Referencias:

Identificado en BugTraq como ID 12723

Multiple Browser Information Disclosure Weakness
http://www.securityfocus.com/bid/12723/info/

Internet Explorer (upken) (en japonés)
http://xxx.upken.jp/report/ieup/


Relacionados:

Microsoft Technet Security (Microsoft)
http://www.microsoft.com/technet/security

Mozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/

Opera Web Browser Home Page (Opera Software)
http://www.opera.com/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS