hispamp3

Boquerón en Internet Explorer: Alerta! Se acaba de detectar un gran boquerón del tamaño de una anguila dentro del código del IE.
Si su navegador no tiene boquerón puede usted reclamar a su suministrador de software.
Si usted usa linux, se siente.

¿Alucinante?: Ya nada nos debe alucinar viniendo de Internet Explorer, véase Outlook, véase Windows, véase Microsft…

Sorprendido: Pues yo uso Mozilla Firebird 0.7 y tiene el mismo problema.

Firebird ?¿?: Pues uso la misma version de mozilla y a mi no me pasa. La vulnerabilidad solo es del mocosoft. Bueno, otra utilidad para hackear contraseñas de hotmail.

Pues: Yo uso Mozilla y a mi tampoco me pasa. De todas maneras tranqui tios, que se van a pasar un mes sin sacar parches. :)) :))

Con Firebird 0.7 no pasa: Pues a mi con Firebird no me pasa, aparece laramente el %01 y despues el resto

acaba de ser reportada?: Ese “boqueton” es un truco viejísimo que se ha usado infinidad de veces para hacer bromas con páginas falsas… no se ha descubierto nada nuevo.

pues si: pues yo uso el opera y si pasa joer, seguro que muchos de vosotros decis que no solo para molestar a los que usan el ie

para puchi: Pues te aseguro q no te engañamos, los que usamos navegadores serios y que cumplen los estandares, como el Mozilla, lo que vemos al hacer la prueba es:
http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm
Mientras que con el IE mierdoso se ve:
http://www.microsoft.com

A ver…: La vulnerabilidad es NUEVA, ha sido reportada hace un par de dias en bugtraq :

Internet Explorer URL parsing vulnerability
Vendor Notified 09 December, 2003

# Vulnerability ##########
There is a flaw in the way that Internet Explorer displays URLs in the address bar.

By opening a specially crafted URL an attacker can open a page that apears to be from a different domain from the current location.

# Exploit ##########
By opening a window using the http://user@domain nomenclature an attacker can hide the real location of the page by including a 0×01 character after the “@” character.
Internet Explorer doesnt display the rest of the URL making the page apear to be at a different domain.

# POC ##########
http://www.zapthedingbat.com/security/ex01/vun1.htm

# Tested ##########
Internet Explorer
Version 6.0.2800.1106C0
Updates: SP1, Q810847, Q810351, Q822925, Q330994, Q828750, Q824145

El Opera no falla: Puchi, ¿qué version de Opera usas tu? Yo con el Opera 7.23 veo el dominio completo en la barra de direcciones.

Saludos.

en opera no falla: Uso el opera 7.22 y se ve el dominio completo

si falla: uso el opera 7.23 y aseguro que falla lo he probado varias veces y da el fallo

Puta Madreeee: De que navegadores serios hablan? si les estan diciendo que con el opera tambien se ve el fallo, ahora hablan que el Mozilla es navegador serio, por que no falla, cuando antes el mas serio era Opera, se pueden meter sus comentarios en el orto, manga de fallutos primero dicen una cosa de un navegador, cuando falla, dicen otra

De todas formas: tanto si se ve:
http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm
como si se ve:
http://www.microsoft.com“.
para un gran tanoto porciento de gente pueden inducirles a error pues no saben que el verdadero dominio es el ultimo.
Para mi es un problema en todos los navegadores.

Que raro…: Wenas. Como que con Opera no se ve? En la 7.22 aparece en la barra de direcciones: http://www.microsoft.com
@zapthedingbat.com/security/ex01/vun2.htm. Si quieres pongo una captura, me extraña mucho que a ti no te aprezca el dominio real…

Que pasa con los redactores de hispamp3?: Lo que mas me molesta es que cuando sale algun error en Windows o sus componentes, sacan a titulo grande “BOQUETON”, “GRAVE ERROR”, “GRAN AGUJERO”, “NO SE PUEDE SOLUCIONAR HASTA EL TRO MES”, ETC, ETC, y cuando pasa algo en algun otro Sistema, solo ponen “se alerta”, “se soluciono”, etc.Creo que los de Hispamp3.com tienen algo que ver con algun Sistema en especial, espero que no, y que cuando salgan fallos y errores en distintos programas y sistemas operativos traten todos los articulos por iguales y no agrandando los informes exageradamente para algunos.

Vamos a ver…: Puchi, ¿sabes cual es el fallo?. ¿Sabes que tiene que salir para que el navegador sea vulnerable?. Curioso que nadie mas que tu hasta ahora, haya descubierto que el mismo bug es aplicable a opera.

En cuanto a ti, Gulli, si tanto te disgusta la redaccion de las noticias, ¿por que no las envias tu mismo, que para eso te ponen una direccion de correo?.

Para el boludo del 18: Nadie dijo que me disgusta, sino que me molesta que para determinados programas o sistemas operativos le den mas importancia cuando se les encuentra una falla y la exageran mas que a otros, o no es asi?

Para el chingon del 19: Pues no, no es asi. Y si llevases el suficiente tiempo aqui sabrias que aqui se comentan los fallos tanto de uno como de otro, atendiendo siempre a la gravedad de los fallos. Hispamp3 no tiene la culpa de que la mayoria de vulnerabilidades de este tipo aparezcan en windows, ni de que sean mas graves.

Y repito, si no te gustan las noticias, o el trato que se les da, una de dos, o no visitas este sitio (nadie te obliga), o envias tu tus noticias, redactadas como te venga en gana. Quejarse sabemos hacerlo todos.