1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2829/03/2008=29_Diversas_vulnerabilidades_en

    From noticias@hispasec.com@2:341/201.99 to All on Mon Mar 31 08:20:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 29/03/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
    ------------------------------------------------------------

    Se han encontrado múltiples vulnerabilidades en Microsoft Internet
    Explorer 7 que podrían ser aprovechadas por un atacante remoto para
    realizar ataques de cross-site scripting o saltarse ciertas
    restricciones de seguridad por medio de ataques HTTP Request Smuggling.

    La técnica del HRS (HTTP Request Smuggling) fue originalmente
    descubierta y documentada por los analistas de Watchfire, y consiste básicamente en lanzar varias peticiones especialmente preparadas, de
    modo que dos dispositivos http (clientes, servidores, cachés, etc.)
    podrían visualizar distintos tipos de peticiones. Esto permitiría que
    usuarios maliciosos introdujeran peticiones camufladas en un
    dispositivo, sin que el otro se percatara.

    El problema está causado porque es posible modificar ciertas cabeceras
    por medio de la función "setRequestHeader()", lo que podría ser
    aprovechado para inyectar peticiones HTTP arbitrarias configurando la
    cabecera Transfer-Encoding como "chunked" o para sobrescribir ciertas cabeceras, como "Content-Length", "Host" y "Referer".

    Las vulnerabilidades están confirmadas para la versión 7.0.5730.11 y
    otras versiones podrían verse afectadas también. Como siempre y como
    norma habitual, se recomienda no navegar por sitios web no confiables.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3444/comentar

    Más información:

    Microsoft Internet Explorer "Transfer-Encoding: chunked" allows Request Splitting/Smuggling
    http://www.mindedsecurity.com/MSA01240108.html

    Microsoft Internet Explorer allows overwriting of several headers leading to Http request Splitting and smuggling http://www.mindedsecurity.com/MSA02240108.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    29/03/2007: Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7
    http://www.hispasec.com/unaaldia/3078

    29/03/2006: La parte no oficial de Microsoft
    http://www.hispasec.com/unaaldia/2713

    29/03/2005: Actualización del kernel de Linux por vulnerabilidades
    http://www.hispasec.com/unaaldia/2348

    29/03/2004: Actualización de Squid para Red Hat Linux 9
    http://www.hispasec.com/unaaldia/1982

    29/03/2003: Nueva vulnerabilidad en Sendmail
    http://www.hispasec.com/unaaldia/1616

    29/03/2002: Contraseñas al descubierto en Webmin
    http://www.hispasec.com/unaaldia/1251

    29/03/2001: Winux, primer virus para ejecutables de Windows y Linux
    http://www.hispasec.com/unaaldia/886

    29/03/2000: Resumen de Bugtraq del 06-03-2000 al 12-03-2000
    http://www.hispasec.com/unaaldia/519

    29/03/1999: Microsoft publica un parche para el Servidor de Web Personal
    http://www.hispasec.com/unaaldia/153


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)