Dos nuevos problemas de Internet Explorer

En el mes en que Microsoft no saca el parche mensual de seguridad para Internet Explorer, habiendo varios problemas de seguridad importantes sin resolver, se acaban de descubrir dos nuevos. El primero permite falsificar la URL que muestra el navegador, gracias a un enlace maliciosamente formado. Esto puede ser usado por ejemplo para falsificar páginas de banca electrónica o tiendas online y hacerse con datos privados. El segundo por su parte permite que pulsando un simple link se abran ventanas del navegador hasta que el sistema queda bloqueado. Lo más grave del asunto es que son muy fáciles de utilizar. Más información y ejemplos en Hispasec.
Internet explorer¿ ein? , MOZILLA FIREBIRD R0X ;D;D;D.

un salu2!
Estoy usando desde hace poco el MOZILLA FIREBIRD, [oki]

Para mi es mucho mejor navegador que el Explorer.

Saludos
pues nose parece q con el mozila tb pasa :S x lo menos me hace lo mismo q con el IE.

Aki estan los test

salu2
Escrito originalmente por gojesusga
pues nose parece q con el mozila tb pasa :S x lo menos me hace lo mismo q con el IE.

Aki estan los test

salu2


Con el Mozilla si ves la falsa web, sin embargo no se cuelga con el otro test [oki] [oki]

Cuando se daran cuenta de que el Explorer esta ampliamente superado y que no esta "descatalogado" porque hay webs que estan hechas para él }:/ }:/
Escrito originalmente por gojesusga
pues nose parece q con el mozila tb pasa :S x lo menos me hace lo mismo q con el IE.

Aki estan los test

salu2


no, prueba con Iexplorer y veras como en la barra pone http://www.microsoft.com

mientras k en mozilla pone una retafila larguisima k empieza por http://www.microsoft. seguido de una direccion muy larga y un tanto incomprensible xD

PD: Mozilla es un asco! a mi nunca me funcionan los trukitos esos [carcajad] [carcajad] [carcajad]
Escrito originalmente por gojesusga
pues nose parece q con el mozila tb pasa :S x lo menos me hace lo mismo q con el IE.

Aki estan los test

salu2

Veamos, la url que ponen es la siguiente

http://www.microsoft.com%01%00@www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurlko.html


Si te fijas han puesto un par de carácteres extraños en la clave para accer a la web.

[url]http://usuario@clave:dirección_web[/url]

La cuestión es que cuando el IE ve esos carácteres deja de seguir mostrando la dirección en la barra superior, cosa que el mozilla no hace.
En el segundo curso de tecnico superior de sistemas nos aburriamos mucho ya que no sabiamos ya ni que mirar en internet entonces se nos ocurrio una idea para putear a los compañeros de clase, crear una pagina que tubiera un enlace que activara un javascript que abriera la misma pagina 5 veces y estas 5 pues que llamen a otras 5 iguales y asi hasta que anulabas el proceso desde windows XP o 2000 o si tenias windows 98 o ME a joderse que no tienes acceso a los procesos xDDDD os pongo la direccion para que la echeis un ojo. http://usuarios.lycos.es/paridalandia/bromas/bromaChat.html eso si que es un BUG y en internet no creo que todos los usuarios de SO con nucleo NT sepan que pueden evitar eso anulando el proceso iexplore.ese por lo cual si que es grave y lo mas grave es que lo hicimos hace 1 años M$=putos incompetentes. A pasarlo bien :)
Pues parece que con el opera tampoco van XD
pues nose parece q con el mozila tb pasa :S x lo menos me hace lo mismo q con el IE.


Ya han respondido, pero por si acaso reiterar que con Mozilla no ocurre nada, y aunque las direcciones se "cuelan" aparece la dirección completa en la barra del explorador, cosa que no ocurre con Explorer.
vale pillao [+risas] merci ! xD

salu2
Que me vas a contar.... IE [poraki] [poraki] [poraki] [poraki]
El mundo de la seguridad informática seria muy aburrido sin Internet Explorer [sati]
Mucho reirse... pero el de la falsificacion de URL, es GRAVISIMO

El otro es toca cojones... pero el otro? Oooh

Por dios... que la gente se concience de una vez [maszz]
En el Firebird además te sale el logo de la página, y por ejemplo en el enlace al New York Times ves, además de la dirección completa "sospechosa" el logo de hispasec y no el del New York Times, como pasa si accedes a la web real.

Yo cansado de tantos agujeros en el IE hace tiempo que uso el Firebird.
No se que hace en el explorer pq no lo uso.
Pero desde luego en el MOZILLA FIREBIRD na de na.
Y la direccion se ve completa, sin fallos.

Seguid usando el IE para que os puedan seguir instalando dialers y mil mierdas, de esas que te aparecen iconos extraños en el escritorio estando seguro de no haber instalado nada.

Yo desde que instale el firebird, y los plug-in de java y flash, NINGUN PROBLEMA CON NINGUNA PAGINA, y mucho menos por agujeros. El firebird es muy superior, solo hay que probarlo unas horitas para que se haga imprescindible, la navegacion de los tabs, lo configurable, la fiabilidad.... Muy bueno si señor.
SINO MIRAR ESTE LINK SON LAS ULTIMAS NOCIAS DE AKOSSO
SOBRE UN TEXTO DEL DIRECTOR DE LA SGAE
MIRAR ESTO ES IMPORTANTE


P.D.: Esto es una accion totalmente sin ningun sentido serio, tampoco lo e hecho con ningun animo de nada. es solo una demostracion del tema tratado en este foro.
Realmente es un fallo bastante divertido.
Creo que os pasais un rato. La culpa no es del IE ni de Microsoft. Bastante trabajo tienen revisando licencias. Pobrecillos. Es de toda esa gentuza que se dedica a buscarle fallos para aprovecharse de ellos. :)

PD: Alguien sabe si el win Cuernecillo incorporará su nuevo navegador "gruyere explorer"?
Escrito originalmente por soyyo
Creo que os pasais un rato. La culpa no es del IE ni de Microsoft. Bastante trabajo tienen revisando licencias. Pobrecillos. Es de toda esa gentuza que se dedica a buscarle fallos para aprovecharse de ellos. :)

PD: Alguien sabe si el win Cuernecillo incorporará su nuevo navegador "gruyere explorer"?


Si y mas integrado aun :S

Por cierto, que tambien quiere imponer su nuevo "Flash", ojito....
Comprobado.

Al que se refieren con "parcialmente vulnerable"
Es que si bien la URL de la barra de arriba se ve bien
cuando pones el cursor sobre le enlace en la esquina inferior
te aparece la dirección falsa.
Estais hablando del sistema operativo ese el de los cuernos, ¿ el que ayer vi a un chino vendiendolo por 2 € y en Español ?
jajaja
M$ cada dia te quiero mas :)

P.D.: mirarlo que no tiene desperdicio:
ciertamente no tiene desperdicio
Escrito originalmente por SHIONAZO
crear una pagina que tubiera un enlace que activara un javascript que abriera la misma pagina 5 veces y estas 5 pues que llamen a otras 5 iguales y asi hasta que anulabas el proceso desde windows XP o 2000


Logico, eso les pasa por no tener anti-popup. Con el firebird... na de na xD por mucho xp que tengas.

Saludos

Pd. Se me olvidaba. El anti-popup integrado en el navegador no se inventará hasta dentro de 6 o 7 meses con el exploter 6.05 [poraki] [poraki] [poraki] [poraki] [poraki]
Pos yo con mozilla lo he comprobao y ninguno le afecta, eso si, desde linux.

Desde que me instalé el mandrake 9.2 he iniciado el XP 2 veces, cada vez va peor y cada vez linux va mejor.

Desde antes del verano uso el firebird en los dos sistemas, y además de más seguro, sin fallos, etc es como el doble de rápido xD.
MMMM
veo que os gusta mucho el firevird ese y el mozilla
tais seguros de que no tienen ninguna vulneravilidad ?
;)
igual algundia se postea algo jejeje
por cierto en http://www.google.com
teneis un anti popup de lujo y gratis integrado en la fabulosa toolbar del google que creo que merece la pena probar ;)
Escrito originalmente por AKOSSO
MMMM
veo que os gusta mucho el firevird ese y el mozilla
tais seguros de que no tienen ninguna vulneravilidad ?
;)
igual algundia se postea algo jejeje

De lo que estoy seguro es que el software esta hecho por humanos así que es susceptible de tener fallos, pero por lo menos las vulnerabilidades del Mozilla Firebird no suelen afectar directamente al S.O. y eso ya es ganar en seguridad.

P.D.: Ya se han posteado fallos del Mozilla
Escrito originalmente por AKOSSO
MMMM
veo que os gusta mucho el firevird ese y el mozilla
tais seguros de que no tienen ninguna vulneravilidad ?
;)
igual algundia se postea algo jejeje
por cierto en http://www.google.com
teneis un anti popup de lujo y gratis integrado en la fabulosa toolbar del google que creo que merece la pena probar ;)


Firebird también tiene en la barra un buscador de Google. [fies]
hablo pokillo por estos hilos, pero lo unico que tengo que decir es,que le vayan dando [buaaj] IE y viva Mozilla Firebird. enga saluditos pa esa peñaaa!!! [bye]
Escrito originalmente por JrS-76

De lo que estoy seguro es que el software esta hecho por humanos así que es susceptible de tener fallos, pero por lo menos las vulnerabilidades del Mozilla Firebird no suelen afectar directamente al S.O. y eso ya es ganar en seguridad.

P.D.: Ya se han posteado fallos del Mozilla


Solo lo preguntaba porque aun estoy indeciso, yase que suena raro pero no me acostumbro, che, que putada, poco a poco me acostumbrare.
seran mamones, el equipo desarrollador de mac en microsoft ha hecho mas seguro el explorer para mac os x ya que no sufre esas vulnerabilidades :D [poraki] [poraki] [poraki] [poraki] [poraki], deberian de pedirles hacer la version pc. Ahora que lo pienso, tal vez el explorer no sea el problema, sino el sistema operativo donde se ejecuta [poraki]

Saludos
En Opera sin problemas cuando le doy a la pagina de hispatec para probar la vulnerabilidad, me salta el Opera diciendo si quiero a tal pagina con el nombre de usuario y la contraseña que pone en la URL y se ve perfectamente toda la url completa, la otra que hace que salten ventanas me sale un error de object inaccesible o algo asi, pero madre mia me ha dado por probar con el IE y la de ventanas que ha salido por aqui XD.
Pues parece que no somos muchos los que usamos OPERA, pero lo he probado y nada, ni se entera, todo perfecto, tal y como lo explica Titalatas.

Hace meses que no uso el 'colador explorer'.

Salu2!.
Cada dia me alegro mas de usar el Mozilla Firebird 0.7 eso de navegar por donde sea sin ver un maldito popup no tiene precio y ademas si le añadimos la seguridad que tiene respecto al IE vamos ni loco me paso al IE de nuevo.

Mozilla Firebird FOREVER!!!! [beer]
Escrito originalmente por AKOSSO
MMMM
veo que os gusta mucho el firevird ese y el mozilla
tais seguros de que no tienen ninguna vulneravilidad ?
;)
igual algundia se postea algo jejeje
por cierto en http://www.google.com
teneis un anti popup de lujo y gratis integrado en la fabulosa toolbar del google que creo que merece la pena probar ;)


Pues claro que el mozilla tendrá sus fallos ningún software es perfecto. Pero, al menos de momento, no le encuentran un fallo nuevo cada 15 días.
Y sí, la barra anti-popup de google será muy bonita pero ¿no te parece un poco triste tener que recurrir a otra empresa para conseguir una utilidad que no viene incluida de serie cuando en otros navegadores sí lo está?
Ante todo, por favor, no me pegueis pero acabo de probar el link ese de hispasec con el konqueror.
Ay! No. No. Con la sartén no! xDD
Y desde luego, no tiene mucha pinta que sea la web del NY Times lo que muestra (a no ser que no te fijes mucho).

PD: Deberiamos volver todos al lynx o al w3m [angelito]
macrdesign, pero quien se atrevera a poner el ie en mac??? que yo sepa tienen un navegador bastante bueno como el safari,no? Aunque tb esta el mozilla para mac!!! mozilla forever!!!
yo utilizo el mozilla firebird y me ocupa 84 megas en memoria con 6 pestañas Oooh Oooh, vamos mas que el photoshop... a ver si lo optimizan un poco mas [carcajad] [carcajad]
Pues no sé en la versión 3.1.x del KDE cómo andará, pero en la Beta 2 del KDE 3.2 no se traga los errores de las URL ni de coña, lo hace como Dios manda.



Acabo de instalar la Beta 2 del KDE 3.2, toy más ilusionao que un gitano con apargatas nuevas...

Por fin me muestra bien los menús de EOL el konqueror.

El tema Plastik es la puta polla... probadlo, no es defraudará...

KDE Powaaa !!!

Escrito originalmente por mallorcaboy
yo utilizo el mozilla firebird y me ocupa 84 megas en memoria con 6 pestañas Oooh Oooh, vamos mas que el photoshop... a ver si lo optimizan un poco mas [carcajad] [carcajad]


Joer, me has dejado de piedra! Yo acabo de hacer la prueba y el mozilla con 10 pestañas abiertas me ocupa 35.5 megas. A ver si el problema no va a ser la optimización del mozilla sino el rendimiento que le saca el m$ventanucos
¿Ahora se han dado cuenta los de MS del famoso link que te abre mil ventanas hasta que se cuelque el sistema? Juas, si se nota que están pendientes de todo.......... [qmparto] [qmparto] [qmparto] [qmparto]
Esto es para no aburrirse,en fin.Yo uso el Mozilla Firebird desde hace un par de meses y la verdad que el explorer ni me acuerdo.Pero lo tengo ahí,¿debería desintalar el IE? ¬_¬
Otra cosa,me he dado cuenta que con el Mozilla no puedo utilizar los Antivirus On-line,como el Pandaactive on-line.¿Alguien sabes por qué? [agggtt]
Yo lo uso desde este verano y la verdad, excepto por alguna cosa que no me carga el Mozilla porque esté "optimizada" la web para IE, me va de perlas. [chulito]

La noche del viernes discutía con unos amigos en una cena. Ellos utilizan IE y cuando les dije que siguieran así que algún día formatearían el disco duro "gratis" mientras navegaban ellos se me quedaron mirando y me dijeron que se lo pensarían.... :-p

Hay bastante desconocimiento por parte de las personas y el que lo lleve el XP el IE es una razón para no cambiar... así va el personal [boing]
Escrito originalmente por bitrider
Pues no sé en la versión 3.1.x del KDE cómo andará, pero en la Beta 2 del KDE 3.2 no se traga los errores de las URL ni de coña, lo hace como Dios manda.



Acabo de instalar la Beta 2 del KDE 3.2, toy más ilusionao que un gitano con apargatas nuevas...

Por fin me muestra bien los menús de EOL el konqueror.

El tema Plastik es la puta polla... probadlo, no es defraudará...

KDE Powaaa !!!



Tranquilo que no eres el unico loco con la beta de kde XD (yo la llevo usando 3 o 4 dias y es perfectamente usable). Mi konqueror 3.1.94 tambien muestra el link adecuadamente [tadoramo]
Broadcast a mis amigos :) a ver si consigo más adeptos a firebird
donde estaran los defensores de los consumidores ahora , creo que queda probado que el problema es del producto de microsoft asi que paguen por no hacer una sistema decente , porq eu si otros lo solucionan ellos tb deberian de hacerlo en la version oficial , nada de parches que ya esta bien de los parches

si mañana se hiciera una casa a medias y luego cada mes se le pusiera un parche , seria la leche , jamas el ministerio de industria la daria de alta asi qeu porq eu no hacer lo mismo con los demas productos?

enga byer
Escrito originalmente por Locky
Pues parece que no somos muchos los que usamos OPERA, pero lo he probado y nada, ni se entera, todo perfecto, tal y como lo explica Titalatas.

Hace meses que no uso el 'colador explorer'.

Salu2!.



Pues aquí otro Operario convencido XD

Desde que comprobé como el IE se pasa por el forro de los cojones todos los estándares, le empecé a coger un aaaascoooo... ahora solo lo uso cuando el messenger me abre la bandeja de entrada de jotmail, que el cabrón lanza el explorer en vez de el navegador predeterminado.

Hay un detalle que no solemos tener en cuenta. Internet Explorer 6 tiene ya 2 años, y lo unico que han hecho es meterle parches y más parches, pero de innovaciones na de na. Los tios pasan de sacar una versión nueva con mejoras y que respete los estándares como está mandado. Igualito que el Mozilla o el Opera, vamos...

Que vivan las alternativas. [beer]
Yo intento entrar a Suprnova , una web de Bittorrent, y solo me aparece publicidad de una página porno, incluído que meta el número de mi tarjeta de crédito [toctoc]

¿Será que estoy siendo víctima de esta vulnerabilidad, o es que los de esa web han cerrado y ahora se dedican al porno...?
60 respuestas
1, 2