Foros del Web » Administración de Sistemas » Seguridad y redes »

Agujero de seguridad al presionar la tecla CTRL

Estas en el tema de Agujero de seguridad al presionar la tecla CTRL en el foro de Seguridad y redes en Foros del Web. Al presionar la tecla Ctrl mientras se navega por Internet se corre el riesgo de que intrusos bajen contenidos desde el PC del usuario. El ...
  #1 (permalink)  
Antiguo 02/08/2002, 21:41
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Agujero de seguridad al presionar la tecla CTRL

Al presionar la tecla Ctrl mientras se navega por Internet se corre el riesgo de que intrusos bajen contenidos desde el PC del usuario. El agujero de seguridad afecta a todas las versiones del navegador Internet Explorer de Microsoft.

La debilidad se ocasiona por un script en una página HTML, que puede ser ejecutado con menos restricciones que lo normal, al inducir al usuario a iniciarlo presionando la tecla Ctrl. Así, el script puede ser usado para acceder al disco duro de la víctima, sin que esta sospeche lo que está ocurriendo.

Internet Explorer permite, al igual que muchos otros programas, usar la tecla Ctrl en combinación con otras para ejecutar funciones de uso corriente. Ejemplos de ello son: Ctrl+P para imprimir una página, Ctrl+O para abrir un sitio, Ctrl+N para abrir una nueva ventana, Ctrl+D para crear un sitio favorito, Ctrl+C para copiar texto marcado, Ctrl+W para cerrar la ventana activa, etc.

“Al llegar a un sitio web maligno o hackeado en que esté instalado el script en cuestión, el uso que el visitante haga de tales combinaciones de teclas puede resultar en que, sin sospecharlo, esté enviando archivos locales de su PC a este sitio

Lo grave es que encima Microsoft parece no preocuparse por este "fallo" y no tiene pensado sacar un parche.

....cada día que pasa me gusta más el Opera.
  #2 (permalink)  
Antiguo 02/08/2002, 21:48
itatpc
Invitado
 
Mensajes: n/a
Puntos:
Re: Agujero de seguridad al presionar la tecla CTRL





¿Otro hoax?

  #3 (permalink)  
Antiguo 02/08/2002, 21:58
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Re: Agujero de seguridad al presionar la tecla CTRL

Puede ser. La "empresa" que ha descubierto el supuesto fallo es Euro Trust 211. LLevo varios intentos pero no consigo localizar información ó una página web de ellos.

  #4 (permalink)  
Antiguo 03/08/2002, 08:50
Avatar de walbert_01  
Fecha de Ingreso: noviembre-2001
Ubicación: Mèxico, D.F.
Mensajes: 65
Antigüedad: 23 años
Puntos: 0
Re: Agujero de seguridad al presionar la tecla CTRL

Que le vamos a hacer?
  #5 (permalink)  
Antiguo 03/08/2002, 12:17
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Agujero de seguridad al presionar la tecla CTRL

Hola

Me ha intrigado la existencia de la compañía que descubrió el agujero de seguridad, ciertamente al buscar en google por la compañía mencionada no hay un sitio web corporativo ni nada por el estilo. Pero no creo que diarioti.com, barrapunto.com y sitios similares donde la noticia está publicada, no hayan verificado la fuente de información. Vaya, seguiré buscando por Euro Trust.

Saludos,

<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>
  #6 (permalink)  
Antiguo 03/08/2002, 12:31
Avatar de JaviSoft  
Fecha de Ingreso: noviembre-2001
Ubicación: Dícese del lugar en que está ubicado algo.
Mensajes: 453
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Agujero de seguridad al presionar la tecla CTRL

Solución: arrancar la tecla Ctrl

ya está... MALDICIÓN, HAY DOS!



Ha tomado alguna medida Micro$oft, un parche o algo?
  #7 (permalink)  
Antiguo 03/08/2002, 12:50
itatpc
Invitado
 
Mensajes: n/a
Puntos:
Re: Agujero de seguridad al presionar la tecla CTRL



Naaaaaaaaaaaaa, eso es otro hoax... Yo también he buscado en google y nada, y en virusattack tampoco...

Cita:
Ejemplos de ello son: Ctrl+P para imprimir una página, Ctrl+O para abrir un sitio, Ctrl+N para abrir una nueva ventana, Ctrl+D para crear un sitio favorito, Ctrl+C para copiar texto marcado, Ctrl+W para cerrar la ventana activa, etc.
Esto me suena a cachondeo, como cuando le dices a los novatos en los chats que pulsando Alt+F4 salen tías en bolas...

Y si es verdad, pués bueno, un fallo de seguridad más de MS ya no le asusta a nadie...

  #8 (permalink)  
Antiguo 03/08/2002, 16:57
itatpc
Invitado
 
Mensajes: n/a
Puntos:
Re: Agujero de seguridad al presionar la tecla CTRL



Aquí hay más información:

<a href='ir.asp?http://www.elmundo.es/navegante/2002/08/02/seguridad/1028279276.html' target='_blank'>http://www.elmundo.es/navegante/2002/08/...</a>

  #9 (permalink)  
Antiguo 03/08/2002, 17:03
Avatar de Insumiso  
Fecha de Ingreso: febrero-2002
Ubicación: Cantabria
Mensajes: 1.763
Antigüedad: 22 años, 10 meses
Puntos: 2
Re: Agujero de seguridad al presionar la tecla CTRL

Cita:
Y si es verdad, pués bueno, un fallo de seguridad más de MS ya no le asusta a nadie...
Tengo miedo, mi explorer hace cosas muy raras

<html><center><embed src="http://www.iespana.es/redmaestro/banner.swf" height=75 width=500>
</embed></center></html>
  #10 (permalink)  
Antiguo 03/08/2002, 18:11
Avatar de JaviSoft  
Fecha de Ingreso: noviembre-2001
Ubicación: Dícese del lugar en que está ubicado algo.
Mensajes: 453
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Agujero de seguridad al presionar la tecla CTRL

En ocasiones veo muertos cuando pulso Alt + F4...
  #11 (permalink)  
Antiguo 12/08/2002, 02:10
Avatar de Cain  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 6.459
Antigüedad: 22 años, 11 meses
Puntos: 17
Re: Agujero de seguridad al presionar la tecla CTRL

Es que eso de la tecla Ctrl es una tontería tan grande como decir que hay un fallo de seguridad en el desplazamiento del ratón, en la barra espaciadora, etc.
Teóricamente, el fallo vendría de un evento ejecutado al apretar una tecla concreta, y eso puede hacerse con cualquier tecla que se pueda declarar en javascript (que corresponda a un ASCII).
También podría hacerse con el simple movimiento el ratón.
Conclusión: Estan locos estos romanos

Joe Tawers,
<a href="http://www.ilimit.com/towers">http://www.ilimit.com/towers</a>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:14.