El investigador polaco de seguridad el experto, Michal Zalewski (lcamtuf), conocido para su corriente sin fin de vulnerabilidades de todas las maneras del software, ha pulsado otra vez.
Esta vez con algunos defectos serios bonitos enIE y Firefox del . Esta vez es 4, 2 en el IE y 2 en Firefox.
El primer que los efectos remendaron completamente IE6 e IE7 es bastante serios y puede dar lugar al hurto de la Cookie, consiguiendo el atacante fijar, el secuestro de la página o la corrupción de la memoria.
Ha basado en una condición de la raza de la actualización de la página (cebo del aka y vuln del interruptor).
La versión parcial del programa se puede encontrar aquí:http://lcamtuf.coredump.cx/ifsnatch/ (Demo)
El más serio de los dos defectos de Firefox es Comando y NO CRÍTICO marcados y se ocupa de la manera que el browser maneja los IFRAMEs (el IFRAME del Cruz-sitio que secuestra)
Una versión parcial de programa se puede encontrar aquí:El Javascript se puede utilizar para inyectar código malévolo, incluyendo tratantes del acontecimiento de la llave-snooping, en las páginas que confían en IFRAMEs para exhibir contenido o los datos del estado del almacén/se comunica con el servidor.
http://lcamtuf.coredump.cx/ifsnatch/
El E-mail completo con los detalles de sus vulnerabilidades se puede encontrar aquí:
[Full-disclosure] Assorted browser vulnerabilities
No hay comentarios:
Publicar un comentario