Búsqueda personalizada
« Enviar un SMS es más... | Main | CNN llega a los... »
20080513 Tuesday May 13, 2008

Hacker israelí oculta 0-day para Explorer en su blog

En conmemoración del 60 aniversario de la independencia de Israel, Aviv Raff ha convocado un curioso reto que él mismo denomina "La caza del tesoro".


Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7
y 8 que permite la ejecución de código en la máquina víctima con muy
escasa interacción por parte del usuario. Tras comunicar el fallo a
Microsoft, Aviv, que manifiesta sentirse decepcionado por la lentitud
de la respuesta del equipo de seguridad de Microsoft en ocasiones
similares ("la última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código",
dice), ha decidido ocultar la prueba de concepto en su propio blog e
irá suministrando pistas cada uno o dos días hasta la revelación total
de los detalles, que anuncia para el próximo miércoles...


Al parecer, un intruso debería escribir unas pocas líneas de html e
inducir al usuario a utilizar una característica específica de Internet
Explorer. El resultado es la puesta en marcha de dos instancias de la
calculadora de Windows, aunque en la práctica podría ser cualquier otro
programa.

Menéame Google Bookmarks Fresqui Del.icio.us Del.icio.us Yahoo! My Web icon facebook icon Reddit enchilame Posted by Ramón Flores Mairena in Seguridad TIC at 20080513 Comments[0]

Comments:

Post a Comment:
  • HTML Syntax: Allowed

Enlaces

Click me to subscribe
El desarrollo de Nicaragua está en nuestras manos!!!!!

Counters
« julio 2008
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
       
Hoy

Recent Entries