Re: RE: [eside-ghost] "importante" vulnerabilidad en casi todos los navegadores gráficos

unurki unurki en clientes.euskaltel.es
Mie Jun 22 17:33:44 CEST 2005 

Kaixo denei,

Pues ni siquiera en Windows con Internet Explorer 6.0 cuela !!! Como 
dice EthDra se ve la direccion www.google.com.secunia.com si pones el 
raton en la barra de herramientas,encima de la ventanita que se abre 
encima de la de google, y a la vez se ve que la ventana de javascript 
pertenece a esa ventana.

Agur,
         Unurki

----- Mensaje Original -----
De: "Ander Fernandez" <afernandez en ECNA.ES>
Fecha: Miércoles, Junio 22, 2005 5:25 pm
Asunto: RE: [eside-ghost] "importante" vulnerabilidad en casi todos los 
navegadores gráficos

> En firefox bajo windows si que cuela... Aparece la ventanita pero 
> a diferencia de a EthDra no sale nada relativo a la dirección. 
> Simplemente la ventanita del JavaScript pidiendo no se que 
> información para una encuesta...
> 
> En linux no lo he probado todavía pero ya caera :P
> 
> Agures, PuRRio.
> 
> 
> -------------------------------------------------------------------
> -
> Ander Fernandez Acedo 
> Ecna Informática S.L.
> afernandez en ecna.es
> 
> -----Mensaje original-----
> De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-
> bounces en deusto.es] En nombre de EthDra
> Enviado el: miércoles, 22 de junio de 2005 17:08
> Para: Lista de eside-ghost
> Asunto: Re: [eside-ghost] "importante" vulnerabilidad en casi 
> todos los navegadores gráficos
> 
> He probado, y no funciona, al menos conmigo :S uso firefox bajo 
> gnome, 
> sin ningun "retoque", en debian stable. Me aparece una ventanita 
> nada 
> mas dar al link, luego la ventana de google, y  la ventanita 
> sospechosa, 
> que sigue encima de la de google, pone en el titulo la url 
> www.google.com.secunia.com con la cual, a mi, al menos, no me 
> engaña, 
> canta bastante q no es de google. Al de un rato aparece un 
> javascript, q 
> no pone de  q ventana proviene, pero un par d clicks en la lista 
> de 
> ventanas y queda claro q no pertenece a google.
> No se yo si llamar a esto vulnerabilidad...
> 
> Se despide,
>    EthDra
> 
> aktor wrote:
> 
> >Aupi,
> >
> >Por una vez y sin que sirva de precedente, parece que todos los
> >navegadores gráficos han decidido ponerse de acuerdo, existiendo una
> >vulnerabilidad importante para todos ellos.
> >
> >http://secunia.co
> >http://secunia.co
> >http://secunia.co
> >http://secunia.co
> >
> >Y si quereis probarla, aquí teneis una página de prueba *no 
> maliciosa*>
> 
>http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
> >
> >habrá que ver quien saca antes el parche (aunque me da que microsoft
> >hasta el segundo martes de cada mes nada de nada, no?)
> >
> >  
> >
> >------------------------------------------------------------------
> ------
> >
> >_______________________________________________
> >eside-ghost mailing list
> >eside-ghost en deusto.es
> >https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
> 
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>

Más información sobre la lista de distribución eside-ghost