elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  vulnerabilidad 0-day explorer y edge
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad 0-day explorer y edge  (Leído 727 veces)
Ragaza


Desconectado Desconectado

Mensajes: 447


Ver Perfil
vulnerabilidad 0-day explorer y edge
« en: 1 Marzo 2017, 23:59 »

El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el
ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax.
Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada.

Referencia:
Al grupo Zero que descubrió esta falla.

En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.208



Ver Perfil
Re: vulnerabilidad 0-day explorer y edge
« Respuesta #1 en: 1 Abril 2017, 12:23 »

No entendi tu post, es referencia tan solo?

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines