Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Actualización de "Cross-Domain File Reading"
 
VSantivirus No. 290 - Año 5 - Martes 24 de abril de 2001

Actualización de "Cross-Domain File Reading"
Por Alejandro Germán Rodriguez (*)

Actualización de un parche, ya emitido, para una variante de la vulnerabilidad "Cross-Domain File Reading".

Microsoft acaba de publicar un aviso advirtiendo a sus clientes y usuarios que un parche emitido junto al boletín MS01-015 posee un error (ver VSantivirus No. 246 - Año 5 - Domingo 11 de marzo de 2001, El IE puede revelar el contenido y la ubicación del cache).

El boletín en cuestión, englobaba una vulnerabilidad mayor, que permitía a un usuario malicioso conocer el contenido del cache del explorador, y tres nuevas variantes de vulnerabilidades ya conocidas, una de ellas, la denominada "Cross-Domain File Reading", era para la que se emitió una serie de parches, según la versión del WSH, y cuya implementación ahora advierte Microsoft que posee un error de regresión.

Recordamos que mediante dicha vulnerabilidad un operador de un sitio web malicioso podía ver archivos en la máquina de un visitante con la sola condición de conocer el nombre y la ubicación de los archivos y que éstos pudiesen ser abiertos en una ventana del navegador.

El problema en este caso residía en el Windows Scripting Host, el cual debía ser actualizado.

Windows Scripting Host (WSH), es un intérprete independiente del lenguaje para plataformas Windows de 32 bits que proporciona scripting sencillo, potente y flexible.

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-015.asp

Parches:
http://www.microsoft.com/msdownload/vbscript/scripting51.asp
http://www.microsoft.com/msdownload/vbscript/scripting.asp


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626



Ver también:
11/mar/01 - El IE puede revelar el contenido y la ubicación del cache
 

Copyright 1996-2001 Video Soft BBS