elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  vulnerabilidad 0-day explorer y edge
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: vulnerabilidad 0-day explorer y edge  (Leído 3,011 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
vulnerabilidad 0-day explorer y edge
« en: 1 Marzo 2017, 23:59 pm »

El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el
ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax.
Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada.

Referencia:
Al grupo Zero que descubrió esta falla.

En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: vulnerabilidad 0-day explorer y edge
« Respuesta #1 en: 1 Abril 2017, 12:23 pm »

No entendi tu post, es referencia tan solo?

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exploit para una vulnerabilidad 0-Day en Internet Explorer « 1 2 »
Noticias
Novlucker 11 5,829 Último mensaje 30 Diciembre 2010, 20:30 pm
por shinigami_rem
Confirmada una nueva vulnerabilidad de Internet Explorer 8
Noticias
wolfbcn 0 1,563 Último mensaje 6 Mayo 2013, 13:55 pm
por wolfbcn
Confirmada una nueva vulnerabilidad zero-day en Internet Explorer
Noticias
wolfbcn 0 1,516 Último mensaje 14 Febrero 2014, 19:31 pm
por wolfbcn
Microsoft soluciona una vulnerabilidad de Edge que permitía secuestrar la ...
Noticias
wolfbcn 0 2,682 Último mensaje 12 Septiembre 2018, 14:02 pm
por wolfbcn
Healthy Edge Plus
Software
jormens 0 3,637 Último mensaje 7 Octubre 2021, 00:25 am
por jormens
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines