hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
24 de Julio de 2008, 01:15:58
Noticias: Que importa si no sabes programar, CPH te enseña, solo haz click
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  Temas de Interés
| |-+  Software (Moderadores: Rodo, maxwellnewage, fusionador)
| | |-+  Urlscanner		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Urlscanner  (Leído 325 veces)
loko_69
Recien llegado
*
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« : 17 de Julio de 2006, 07:37:09 »
Alguien tiene el scanner para el bug unicode del ISS y lo puede subir a alguna pag?
En línea
putus
Visitante
« Respuesta #1 : 17 de Julio de 2006, 01:10:52 »
Internet Security Systems, (Nasdaq: ISSX), proveedor líder de soluciones de seguridad preventiva para empresas, a través de su equipo de I+D, X-Force, ha descubierto una seria vulnerabilidad en el control ActiveX utilizado por el conocido software de reuniones y soporte web, WebEx.

ISS ha trabajado de cerca con la compañía para solventar este error y, de acuerdo con WebEx, no ha habido hasta ahora casos de usuarios que se hayan visto afectados por la vulnerabilidad, la cual ya se encuentra resuelta.

En este sentido, ISS X-Force ha descubierto una vulnerabilidad que puede ser explotada remotamente en el control WebEx ActiveX utilizado para instalar el cliente WebEx en el equipo del usuario al asistir o concertar una reunión. WebEx emplea ActiveX para descargar todos componentes de software necesarios para una reunión. Con esta vulnerabilidad, el control ActiveX no comprobaba la validez del contenido o fuente de estos componentes adicionales, por lo que se hizo susceptible de la creación de una página web personalizada por parte de los hackers, destinada a que el control WebEx ActiveX descargara y colara código malicioso del lugar en el equipo del usuario.

WebEx ya ha actualizado los sites de los clientes y los controles ActiveX de los usuarios de forma que se actualizan automáticamente cuando estos acceden al servicio. WebEx también ha creado un website disponible para todos aquellos interesados en actualizar su instalación de forma manual. El link es el siguiente: http://www.webex.com/go/advisory.

“WebEx es una aplicación ampliamente utilizada y en la que confían organizaciones de todos los sectores y de cualquier tamaño”, apunta Gunter Ollmann, director de ISS X-Force. “Esta amplia distribución de la vulnerabilidad del agente ActiveX a los clientes supone que muchas estaciones de trabajo alojadas dentro de una organización puedan ser objetivo de un ataque con sólo navegar en websites maliciosas”.

Si los equipos son atacados por esta vulnerabilidad, los usuarios de WebEx podrían dejar expuesta, sin saberlo, información confidencial a los atacantes o permitirles que obtengan acceso y control sobre los activos adicionales de la red corporativa. Comprometer los activos TI corporativos e información clasificada puede implicar graves pérdidas en términos de productividad, financieros y de imagen de la empresa.

Internet Security Systems ha proporcionado a los usuarios protección preventiva ante esta amenaza a través de su plataforma de seguridad Proventia. La tecnología preventiva de ISS se basa en la investigación y en los descubrimiento s realizados por el equipo de I+D de la compañía, X-Force. La tecnología Virtual Patch del fabricante protege contra vulnerabilidad es antes de que éstas sean explotadas, lo que permite mantener a las empresas un paso por delante de las amenazas en Internet hasta que los usuarios son capaces de obtener, probar y aplicar los parches de los fabricantes afectados.

El aviso sobre esta vulnerabilidad realizado por la X-Force puede encontrarse en: http://xforce.iss.net/xforce/alerts/id/226

Acerca de Internet Security Systems
Internet Security Systems es la compañía que se confirma como proveedora de seguridad de absoluta confianza tanto para empresas como gobiernos de todo el mundo. Sus soluciones y servicios garantizan la total protección de los sistemas contra ataques y amenazas a la red.
Establecida en el mercado de la seguridad desde 1994, ISS ofrece soluciones eficaces que eliminan los riesgos asociados a Internet. Todos los productos y servicios del ISS se basan en la inteligencia proactiva de seguridad desarrollada por el equipo de I+D, X-Force, uno de los mejores grupos de investigación sobre vulnerabilidad es y amenazas informáticas.
A través de sus productos de Proventia™ y las diferentes gamas de servicios de seguridad, ISS ofrece una completa garantía de protección a las empresas.
Con sede en Atlanta, la compañía está presente en el Continente Americano, Asia, Australia, Europa y Oriente Medio. Para más información puede visitar su web www.iss.net

creo quepara descargarlo debes registrarte

https://www.iss.net/issEn/MYISS/login.jhtml?action=download

 cool cool cool
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online