Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability
10 agosto 2011
#############################################
Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability
URL del afectado: http://www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2011/08/internet-explorer-6-7-and-8-windowopen.html
Coordinación en la divulgación: SÍ Exploit disponible: Privado
CVE-2011-1257 and MS011-57
#############################################
Microsoft Internet Explorer 6, 7 y 8 es propenso a una vulnerabilidad de ejecución remota de código mediante una condición que corre bajo window.open javascript method.
Un atacante remoto puede componer una página web con código malicioso y cuando una víctima visita esta web con los elemantos malformados, el atacante puede explotar/hacer uso de esta situación.
######################
Solución
######################
Microsoft analiza en su boletín y nos da detalles tecnicos sobre este tema, podéis leerlo en su página mediante este identificador [MS011-57].
Pueden encontrar información más detallada en este enlace: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
También ha solventado este problema con un nuevo parche para actualizar su sistema: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
############
Tiempo de la vuln
############
Descubierto: 13 de enero 2011
Notificado: 19 de enero 2011
Respuesta de Microsoft: 19 de enero 2011
Revisión del proveedor: 09 de agosto 2011
Divulgación pública: 09 de agosto 2011
################# €nd #########################
Thnx to Michal Zalewski for his extraordinary mind
and knowledge, people like him should have a virtual
statue for the rest of the times
Thnx To Jack, Gerardo, Nate and all MSRC
for his support in this issue.
Thnx To Microsoft Vulnerability Research (MSVR)
for interesting in this issue and for coordinate
Disclosure in other browsers afected.
Thnx to All who Belive in Me include you Estrella :**
atentamente:
Lostmon (lostmon@gmail.com)
------
thz Lost ;)
Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability
URL del afectado: http://www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2011/08/internet-explorer-6-7-and-8-windowopen.html
Coordinación en la divulgación: SÍ Exploit disponible: Privado
CVE-2011-1257 and MS011-57
#############################################
Microsoft Internet Explorer 6, 7 y 8 es propenso a una vulnerabilidad de ejecución remota de código mediante una condición que corre bajo window.open javascript method.
Un atacante remoto puede componer una página web con código malicioso y cuando una víctima visita esta web con los elemantos malformados, el atacante puede explotar/hacer uso de esta situación.
######################
Solución
######################
Microsoft analiza en su boletín y nos da detalles tecnicos sobre este tema, podéis leerlo en su página mediante este identificador [MS011-57].
Pueden encontrar información más detallada en este enlace: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
También ha solventado este problema con un nuevo parche para actualizar su sistema: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
############
Tiempo de la vuln
############
Descubierto: 13 de enero 2011
Notificado: 19 de enero 2011
Respuesta de Microsoft: 19 de enero 2011
Revisión del proveedor: 09 de agosto 2011
Divulgación pública: 09 de agosto 2011
################# €nd #########################
Thnx to Michal Zalewski for his extraordinary mind
and knowledge, people like him should have a virtual
statue for the rest of the times
Thnx To Jack, Gerardo, Nate and all MSRC
for his support in this issue.
Thnx To Microsoft Vulnerability Research (MSVR)
for interesting in this issue and for coordinate
Disclosure in other browsers afected.
Thnx to All who Belive in Me include you Estrella :**
atentamente:
Lostmon (lostmon@gmail.com)
------
thz Lost ;)
Publicar un comentario