Para muestra otro bot�n, copio una noticia de hispasec, aunque se deber�a llamar hispahack sobre otra vulnerabilidad descubierta hace unos dias por Guninski:
------------------------------------------------------------------- Hispasec - una-al-d�a 19/11/2001 Todos los d�as una noticia de seguridad www.hispasec.com ------------------------------------------------------------------- Vulnerabilidad de cross-site scripting en navegadores Opera ----------------------------------------------------------- Una vez m�s el popular Georgi Guninski alerta de una nueva vulnerabilidad, en este caso se trata de una problema de cross-site scriptong que afecta al popular navegador Opera. Seg�n informa Guninski en su �ltimo aviso de seguridad ha descubierto una vulnerabilidad de cross-site scripting en el popular navegador Opera, que permite que usuarios remotos creen URLs especialmente modificadas que provoquen que c�digo JavaScript sea ejecutado por otros usuarios. Las vulnerabilidades podr�n permitir que un script en una p�gina acceda a una p�gina y sus propiedades en otro dominio. De esta forma un script en una p�gina web podr� acceder como m�nimo a las cookies y enlaces en dominios arbitrarios para los que el usuario tenga acceso. Tambi�n ser� posible para un script acceder a leer los enlaces existentes en la cache del usuario y al historial. Seg�n comenta el propio Guninski esto puede tener graves implicaciones de privacidad, ya que como bien se sabe en muchos casos las cookies y los enlaces del historial o de la cache pueden almacenar informaci�n sensible como nombres de usuario y passwords. Como contramedida se recomienda inhabilitar javascript, si bien Opera sugiere activar la opci�n "Use cookies to trace password protected documents". Esta ultima opci�n recomendada por Opera es considerada por Guninski como una medida paranoica y que provocar� que algunas p�ginas no sean operativas. Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1121 [iso-8859-1] ra�l escribi�: > Hola copa�eros de la isla! > Hace tiepo que no participo, pero os sigo muy de > cerca y recibo y leo todos vuestros mesanjes. ;) > > Tengo una cosa curiosa que preguntaros, y s�lo > me ocurre con archivos flash: > - cuando previsualizo el archivo > (en formato html) > - o lo publico en html. > > Es decir, S�LO ME AFECTA A ARCHIVOS QUE FLASH 5 > "CONVIERTE" A HTML. > > �Qu� me ocurre? > 1� Mientras se carga el swf en el navegador > me sale la siguiente ventana (primero.gif) > > 2� Si digo que No, se me carga corretamente. > Pero si digo que Si (quiero seguir ejecutando > Active X) me sale la siguiente ventana > (segundo.gif). > > Lo m�s raro de todo esto es que depu�s escaneo todo > mi disco duro en busca de virus y no me encuentra > ninguno. > Pero en cuanto abro Flash 5 y voy a ver un archivo > flash en html piiiiin "otra vez me encuentra el virus". > > �A alguien m�s le ha pasado esto? > �Puede alguien ayudarme? > > Muchas Gracias. > > ra�l... :) > [EMAIL PROTECTED] > > PD: He mandado este mensaje por si alguien puede darme > alguna explicaci�n y porque considero que es de inter�s > para personas que utilizan diariamente Flash. GRACIAS :)
