elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Vulnerabilidades IE 7 y 6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades IE 7 y 6  (Leído 1,321 veces)
snape

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Vulnerabilidades IE 7 y 6
« en: 4 Enero 2008, 20:51 »

Hola atodos/as.
El otro día me pase por la web de Hispasec (www.Hispasec.com), y utilice algunas de las utilidades online (esta en Recursos --- Utilidades online) y cual ha sido mi sorpresa que a pesar de tener el Win Xp Profesional y IE 7 con todas las actualizaciones instaladas hasta el día de hoy, resulta que es vulnerable a
"Problema de falsificación de URL en IE (res2res proto)"
"Denegación de servicio en IE"
y no estoy muy seguro si es vulnerable a
"Vulnerabilidad de ejecución remota en IE mediante 'Object Data'"
ya que el Nod32 detecta el codigo malicioso y no lo deja ejecutar.
Lo he probado en otro PC, con  el mismo sistema operativo pero con IE 6 y todos los parches y este solo es vulnerable a
"Denegación de servicio en IE".
Cuando salieron estas vulnerabilidades y se proporcionaron los parches creo recordar que realicé los test y no era vulnerable a ellos.
Puede ser que algunos de los parches posteriores hayan vuelto a fastidiar el tema.
¿Alguno de vosotros podría probar los test, para saber si es una cosa general o solo me pasa a mí?

Un saludo.


En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Vulnerabilidades IE 7 y 6
« Respuesta #1 en: 4 Enero 2008, 21:52 »

En mi iexplorer 7 con XP (teniendo en cuenta que uso firefox con no-script, y una maquina con ipcop de por medio :xD), sin spybot, deshabilitado el internet security de trend y con las opciones de seguridad por defecto el resultado es este:

Vulnerable a:
Test de falsificacion de URL en IE (res2res proto): No (la pagina que sale es la de verdad)
Test de falsificación de URL en IE: NO (no pasa nada)
Test Dos: NO, (no se bloquea vamos)
Test IE-ODREV I, II y III salta la ventana del error script








« Última modificación: 4 Enero 2008, 23:13 por T0rete » En línea

snape

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Vulnerabilidades IE 7 y 6
« Respuesta #2 en: 4 Enero 2008, 22:40 »

Hola T0rete.
Yo a tus resultados debe añadir que Test Dos, me da positivo y los demás igual que tu.
Creo que Microsoft saco un parche para solventar estas vulnerabilidades, siendo así, ¿como es posible que las tengamos de nuevo?.

Gracias por la respuesta.

Rectifico, el test de Dos me da negativo también. Ayer me dío positivo.
« Última modificación: 4 Enero 2008, 22:55 por snape » En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Vulnerabilidades IE 7 y 6
« Respuesta #3 en: 4 Enero 2008, 23:12 »

Vale, corrijo, todo negativo

Es que no entendí el test del protocolo res2res, la pagina que se abre es la autentica. Si no te pondría www.google.com y saldria otra pagina de hispasec (y no la de google)

Todo fue corregido hace tiempo, por lo menos para ie7.
En línea

snape

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Vulnerabilidades IE 7 y 6
« Respuesta #4 en: 5 Enero 2008, 00:09 »

¿Estas seguro T0rete?. Yo entendí que si veias la página web (por ejemplo www.google.es) es que eras vulnerable, pues es una copia de la original, que está hospedada en un servidor de hispasec (lo que se utiliza para robar claves bancarias en el phishing), por lo que no se debería ver ninguna página.
Yo veo la página de google, pero entiendo que es una copia.
Si estoy equivocado dimelo, ya que entonces no es vulnerable mi sistema.

Un saludo.
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Vulnerabilidades IE 7 y 6
« Respuesta #5 en: 5 Enero 2008, 00:16 »

Efectivamente si ves la pagina de google es google y no eres vulnerable. Y si en tu navegador aparece el la barra de direcciones www.google.com y sale una pagina de hispasec es que eres vulnerable.

Citar
En los sistemas afectados, al seleccionar algunos de los enlaces, nos
abrirá una nueva ventana en la que se puede observar la URL elegida en
la barra de direcciones de Internet Explorer, cuando en realidad
estaremos visualizando una página web del servidor de Hispasec.
La pagina no es una copia de la de google.
« Última modificación: 5 Enero 2008, 00:19 por T0rete » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
VULNERABILIDADES
Bugs y Exploits
moskita789 4 2,498 Último mensaje 20 Diciembre 2012, 23:11
por Jaes
Vulnerabilidades XSS
Seguridad
AleBallesta 0 482 Último mensaje 21 Febrero 2015, 20:36
por AleBallesta
Vulnerabilidades ;)
Nivel Web
in2c0de 1 1,123 Último mensaje 26 Octubre 2015, 20:57
por WHK
Vulnerabilidades en WPA TPIK
Hacking Wireless
wozsoft 5 1,032 Último mensaje 25 Mayo 2017, 19:05
por wozsoft
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines