- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x29 Jun 2004.jpg)
Grave vulnerabilidad en Oracle14 Jun 2004.jpg)
Peligrosas vulnerabilidades en Internet Explorer12 Jun 2004
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 81201 Jun 2004.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal18 May 2004
Múltiples vulnerabilidades en productos Client Firewall de Symantec15 May 2004
- Otras noticias
Panda advierte de un gran crecimiento en el número de troyanos
Actualizaciones para Real Player.jpg)
Espionaje acústico, un nuevo riesgo para la seguridad.jpg)
W32/Kelvir.BX. se propaga vía MSN Messenger
Obligatorio actualizarse a Windows Live Messenger 8.1.jpg)
Google Web Accelerator compromete la seguridad
Phishing kits, ataques segmentados y negocios en auge
Optenet ofrece un filtro de contenidos de forma gratuita para navegar de forma segura
OpenBSD, dos fallos de seguridad remotos en diez años
Un joven de Los Ángeles se declara culpable de haber infectado 250.000 ordenadores
- En el foro
-
VULNERABILIDADES
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes
25 Jun 2004 | HISPASEC.jpg)
IBM ha informado de que el procesador de URLs de Notes no filtra de forma adecuada las entradas dadas por los usuarios cuando un usuario pulsa sobre una URL de dicho programa. Un usuario remoto puede crear una URL especialmente construida que, una vez cargada por el usuario, provocará la ejecución de código script arbitrario en el navegador de la víctima. El código tendrá dicho sitio como origen, y se ejecutará en el contexto de seguridad que tenga asignado, por lo que podrá acceder a las cookies del usuario (incluyendo las de autenticación) que tenga asociadas con dicho sitio, acceder a información enviada recientemente mediante formularios o realizar acciones en dicho lugar en nombre de la víctima.
El informe de la vulnerabilidad afirma que si el cliente de Notes ya
está corriendo en la estación del usuario, este problema no es explotable.
Las versiones vulnerables son las 6.x anteriores a la 6.0.4 y las
6.5.x anteriores a 6.5.2. IBM ha publicado versiones que no contienen este error en dos ramas: 6.0.4 y 6.5.2.
Más Información:
Lotus Notes URL Handler Argument Injection Vulnerability
www-1.ibm.com/support/docview.wss?rs=463&uid=swg21169510
Lotus Notes URI Handler Argument Injection Vulnerability
www.idefense.com/application/poi/display?id=111&type=vulnerabilities
Lotus Notes URL Handler Filtering Flaw Lets Remote Users Execute Arbitrary Scripting Code
www.securitytracker.com/alerts/2004/Jun/1010567.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
