• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

GUNINSKI DESCUBRE UNA NUEVA VULNERABILIDAD

escrito por Jose Escribano 23 de octubre de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
257

Georgi Guninski, habitual en nuestras noticias por sus frecuentes avisos de seguridad, vuelva a cobrar protagonismo al descubrir una nueva vulnerabilidad en toda la familia de Internet Explorer y Outlook.

La nueva vulnerabilidad puede permitir a un atacante leer archivos, direcciones URL absolutas y la estructura local de directorios del ordenador atacado. Para ello, basta con que el usuario afectado lea un mensaje html o consulte una página web.

El problema está en la posibilidad de especificar un codebase arbitrario para un applet de java cargado desde una etiqueta y un archivo JAR. Los applets pueden leer URLs desde su codebase y comunicarse con ordenadores desde él.

Guninski presenta el siguiente código de ejemplo, en el que se asigna el codebase del applet a file:///c:/

 

VALUE="http://www.guninski.com/gjavacodebase.jar">

El programa gjavacodebase.java debe trabajar de la siguiente forma:
…….

try    {       u = new URL(getParameter("URL"));       InputStream is=u.openStream();       byte ba[]=new byte[1000];       int l=is.read(ba);       InputStream os=u.openConnection().getInputStream();       String s1=new String(ba,0,l);       print(u.toString());       print(s1);    }

……..

Esto no es un problema del lenguaje Java y segon afirma Guninski tampoco es un problema de la m quina virtual Java de Microsoft, sino que el fallo reside en la forma en que el codebase es asignado por Internet Explorer.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=725

M s informaci¢n:

Bugtraq
http://www.securityfocus.com/archive/1/140245

Demostraci¢n de la vulnerabilidad
http://www.guninski.com/javacodebase1.html

Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=1812

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
MEAHORRO.COM: LA FÓRMULA PARA COMPRAR POR INTERNET
siguiente
ROSA MONTERO CON CIBEROAMÉRICA

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano