Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

IE vulnerable. Código javascript crea una pantalla falsa
 
VSantivirus No. 472 - Año 5 - Martes 23 de octubre 2001

IE vulnerable. Código javascript crea una pantalla falsa
Por Redacción VSAntivirus

Luego de un largo periodo (desde julio 2001), Georgi Guninski ha publicado la aparición de una nueva vulnerabilidad del Internet Explorer.

Sin embargo, esta falla puede considerarse poco peligrosa, debido a la interactividad con el usuario necesaria para su explotación.

Sin embargo, no está de más ver en que consiste, puesto que, como casi siempre ocurre, en algún momento, alguien se aprovechará de esta vulnerabilidad para algún uso malicioso.

Afecta las versiones 5.5 y 6.0 del Internet Explorer, y no hay evidencia que permita hacer lo mismo en versiones anteriores del IE.

En concreto, es posible que una página Web conteniendo código javascript, pueda llegar a modificar todo el contenido de la pantalla de Windows, generando una imagen totalmente falsa.

Las implicancias de esto podrían ser graves, si se pudiera implementar sin la intervención del usuario. En ese caso podría permitirse cualquier tipo de fraude. Incluso, descargar archivos, mediante links a páginas Web maliciosas. 

Existen ejemplos que pueden comprobarse en estas direcciones:

http://www.guninski.com/opf2.html
http://www.guninski.com/bsod1.html

En caso de desear evitar este tipo de problemas, la única medida posible por el momento, pasa por desactivar javascript ("active scripting"). Para ello, ver este artículo:

VSantivirus No. 366 - 9/jul/01
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm

Más información:

Georgi Guninski security advisory #50, 2001
Javascript in IE may spoof the whole screen
http://www.guninski.com/popspoof.html


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS