Re: [eside-ghost] "importante" vulnerabilidad en casi todos los navegadores gráficos
EthDra
ethdra en telefonica.net
Mie Jun 22 17:08:19 CEST 2005
He probado, y no funciona, al menos conmigo :S uso firefox bajo gnome,
sin ningun "retoque", en debian stable. Me aparece una ventanita nada
mas dar al link, luego la ventana de google, y la ventanita sospechosa,
que sigue encima de la de google, pone en el titulo la url
www.google.com.secunia.com con la cual, a mi, al menos, no me engaña,
canta bastante q no es de google. Al de un rato aparece un javascript, q
no pone de q ventana proviene, pero un par d clicks en la lista de
ventanas y queda claro q no pertenece a google.
No se yo si llamar a esto vulnerabilidad...
Se despide,
EthDra
aktor wrote:
>Aupi,
>
>Por una vez y sin que sirva de precedente, parece que todos los
>navegadores gráficos han decidido ponerse de acuerdo, existiendo una
>vulnerabilidad importante para todos ellos.
>
>http://secunia.com/advisories/15489/
>http://secunia.com/advisories/15491/
>http://secunia.com/advisories/15474/
>http://secunia.com/advisories/15488/
>
>Y si quereis probarla, aquí teneis una página de prueba *no maliciosa*
>
>http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
>
>habrá que ver quien saca antes el parche (aunque me da que microsoft
>hasta el segundo martes de cada mes nada de nada, no?)
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>eside-ghost mailing list
>eside-ghost en deusto.es
>https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost