maldito gopher

Escrito el 5 Junio, 2002 – 18:00 | por storm | 679 lecturas

Hay que dejar de soportar los protocolos viejos.
son malos y obsoletos. todos
malos, malos, malos
(nuevo bug del IE titulado ‘hace click sobre ese link de gopher y agarrate’)
Una empresa de seguridad finlandesa, Oy Online, descubrio un bug de seguridad en todas las versiones de IE hasta el momento, donde es posible ejecutar codigo en la maquina corriendo el Browser/OS armando intencionalmente un link de Gopher.
Oy Online dice haberle avisado a microsoft del bug y cansados de esperar un patch, decidieron hacer publica la noticia (aunque no el exploit)
Securityfocus tiene un poco mas de informacion, y aunque no dicen nada sobre el exploit, dicen que es un buffer overflow (probado en versiones entre 5.5 y 6.0) de Explorer y que no hace falta tener un servidor de gopher instalado, solo un programa que escuche en el puerto de gopher y devuelva unas tiras de bytes.


Para (momentaneamente) proteger tu browser, recomiendan desactivar el acceso a Gopher desde las opciones de LAN.
Si siguen desactivando cosas (ActiveX, Javascript,etc,etc) un dia se van a dar cuenta que las paginas se ven como en lynx :)))

En http://jscript.dk/unpatched/ hay una lista de todos los bugs no solucionados de IE y exploits para probar.


Porque no van instalando el opera? 🙂

You must be logged in to post a comment.

Buscar: