Marcelo.ar

Blog de noticias para Windowser@s & Moziller@s

4 de Diciembre, 2005

Desbordamiento de heap en Quicktime Player 7.0.3 e iTunes 6.0.1 permite ejecutar codigo arbitrario

Por marcelo-ar - 4 de Diciembre, 2005, 18:49, Categoría: General

Tom Ferris reporta una vulnerabilidad crítica en Apple Quicktime Player 7.0.3 e iTunes 6.0.1 en Mac OS X y Windows.
La vulnerabilidad permite a un atacante la sobrescritura segura del área de memoria heap con código arbitrario a efectos de ejecutarlo en el sistema del usuario atacado.

El problema ya fue reportado a Apple, pero Tom Ferris promete publicar los detalles de esta vulnerabilidad crítica una vez que Apple haya realizado un parche para este fallo.

Referencias:
Security-Protocols
Upcoming Release: Apple Quicktime/iTunes Heap Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=3109

Permalink | Referencias (0)
Etiquetas: Apple, QuickTime, iTunes, vulnerabilidad

Grave vulnerabilidad en el IE: Podrian producirse infecciones a gran escala

Por marcelo-ar - 4 de Diciembre, 2005, 18:36, Categoría: General

Websense Security Labs informa que han comenzado a observar algunas infecciones de sitios que están utilizando la técnica del "0 day exploit para IE - Javascript Window() Remote Code Execution" para aprovecharse de máquinas vulnerables y ejecutar código malicioso sin intervención del usuario. Esto sumado al incremento de exploits pruebas de concepto publicados, que llevan a cabo acciones mas allá de simplemente ejecutar la calculadora de Windows (como en la prueba de concepto original), les permite inferir que son posibles infecciones generalizadas.

También han observado sitios que están intentando utilizar el exploit para Internet Explorer, pero tienen errores de programación. Algunos de estos sitios son blogs que tienen la funcionalidad de Feeds RSS habilitada.

Referencias:
Websense Security Labs - December 02, 2005
Information Alert: Zero-day IE Exploit Increases
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=360

Permalink | Referencias (0)
Etiquetas: 0day, exploit, JavaScript Window

Vulnerabilidad en Google Groups permite robar cookies del administrador de una lista de correo

Por marcelo-ar - 4 de Diciembre, 2005, 18:29, Categoría: General

n3td3v reporta una vulnerabilidad del tipo XSS (cross site scripting) en la página de Google Groups destinada a aprobar o rechazar mensajes por parte de moderadores o del administrador de la lista de correo allí alojada.

El envío de un script especialmente alterado a la página de mensajes pendientes puede brindar a un usuario malicioso permisos administrativos en la lista de correo, propios de los moderadores o del administrador, mediante la obtención de su cookie.

Los mensajes pueden aparecer en la página de envíos pendientes del grupo o lista de correo aún si la misma no es moderada, ya que los mensajes que Google considera como sospechosos de spam o phishing, son enviados a la página de envíos pendientes a efectos de que el administrador o los moderadores los aprueben o rechacen.

Créditos:
n3td3v http://www.geocities.com/n3td3v

Referencias:
Google is vulnerable from XSS attack
Saturday, December 03, 2005
http://n3td3v.blogspot.com/