RE: [eside-ghost] "importante" vulnerabilidad en casi todos los navegadores gráficos

Ander Fernandez afernandez en ECNA.ES
Mie Jun 22 17:25:22 CEST 2005 

En firefox bajo windows si que cuela... Aparece la ventanita pero a diferencia de a EthDra no sale nada relativo a la dirección. Simplemente la ventanita del JavaScript pidiendo no se que información para una encuesta...

En linux no lo he probado todavía pero ya caera :P

Agures, PuRRio.

 
--------------------------------------------------------------------
Ander Fernandez Acedo 
Ecna Informática S.L.
afernandez en ecna.es
 
-----Mensaje original-----
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En nombre de EthDra
Enviado el: miércoles, 22 de junio de 2005 17:08
Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] "importante" vulnerabilidad en casi todos los navegadores gráficos

He probado, y no funciona, al menos conmigo :S uso firefox bajo gnome, 
sin ningun "retoque", en debian stable. Me aparece una ventanita nada 
mas dar al link, luego la ventana de google, y  la ventanita sospechosa, 
que sigue encima de la de google, pone en el titulo la url 
www.google.com.secunia.com con la cual, a mi, al menos, no me engaña, 
canta bastante q no es de google. Al de un rato aparece un javascript, q 
no pone de  q ventana proviene, pero un par d clicks en la lista de 
ventanas y queda claro q no pertenece a google.
No se yo si llamar a esto vulnerabilidad...

Se despide,
    EthDra

aktor wrote:

>Aupi,
>
>Por una vez y sin que sirva de precedente, parece que todos los
>navegadores gráficos han decidido ponerse de acuerdo, existiendo una
>vulnerabilidad importante para todos ellos.
>
>http://secunia.com/advisories/15489/
>http://secunia.com/advisories/15491/
>http://secunia.com/advisories/15474/
>http://secunia.com/advisories/15488/
>
>Y si quereis probarla, aquí teneis una página de prueba *no maliciosa*
>
>http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
>
>habrá que ver quien saca antes el parche (aunque me da que microsoft
>hasta el segundo martes de cada mes nada de nada, no?)
>
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>eside-ghost mailing list
>eside-ghost en deusto.es
>https://listas.deusto.es/mailman/listinfo/eside-ghost
>

_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost