- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x.jpg)
Grave vulnerabilidad en Oracle.jpg)
Peligrosas vulnerabilidades en Internet Explorer
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Múltiples vulnerabilidades en productos Client Firewall de Symantec
- Otras noticias
Consejos para evitar estafas en cajeros automáticos
Google, una buena herramienta para los intrusos
Encuentran múltiples vulnerabilidades en lectores de archivos PDF
Los spammers se aprovechan de "Google Calendar" para estafar a los internautas.jpg)
Denegación de servicio en IBM WebSphere 4.0.x
Certificados fraudulentos en Windows, Chrome y Firefox.jpg)
El SP2 para Windows XP en castellano estará disponible a partir de mañana
Actualización de seguridad para Adobe Flash Player
Denegación de servicio en OpenSSL por análisis de ASN.1
De las contraseñas a las huellas dactilares
- En el foro
-
VULNERABILIDADES
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes
25 Jun 2004 | HISPASEC.jpg)
IBM ha informado de que el procesador de URLs de Notes no filtra de forma adecuada las entradas dadas por los usuarios cuando un usuario pulsa sobre una URL de dicho programa. Un usuario remoto puede crear una URL especialmente construida que, una vez cargada por el usuario, provocará la ejecución de código script arbitrario en el navegador de la víctima. El código tendrá dicho sitio como origen, y se ejecutará en el contexto de seguridad que tenga asignado, por lo que podrá acceder a las cookies del usuario (incluyendo las de autenticación) que tenga asociadas con dicho sitio, acceder a información enviada recientemente mediante formularios o realizar acciones en dicho lugar en nombre de la víctima.
El informe de la vulnerabilidad afirma que si el cliente de Notes ya
está corriendo en la estación del usuario, este problema no es explotable.
Las versiones vulnerables son las 6.x anteriores a la 6.0.4 y las
6.5.x anteriores a 6.5.2. IBM ha publicado versiones que no contienen este error en dos ramas: 6.0.4 y 6.5.2.
Más Información:
Lotus Notes URL Handler Argument Injection Vulnerability
www-1.ibm.com/support/docview.wss?rs=463&uid=swg21169510
Lotus Notes URI Handler Argument Injection Vulnerability
www.idefense.com/application/poi/display?id=111&type=vulnerabilities
Lotus Notes URL Handler Filtering Flaw Lets Remote Users Execute Arbitrary Scripting Code
www.securitytracker.com/alerts/2004/Jun/1010567.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
