Cuidado con los controles ActiveX

Ultimamente los sitios mas populares utilizan controles Active X para brindar algunos servicios, este es el caso de las redes sociales Facebook y MySpace que usan estos controles para adicionar o subir imagenes a sus paginas (FaceBook PhotoUploader), en el caso de Yahoo! utiliza controles ActiveX en su popular reproductor de musica Yahoo! Jukebox.

Vulnerabilidades ActiveX

Se han reportado algunas vulnerabilidades de tipo Buffer Overflow que afectan a estos sistemas, donde se puede ejecutar codigo remoto en los equipos de los usuarios.

Estas vulnerabilidades pueden ser aprovechadas para propagacion de Malware .

Se puede encontrar mas información:

  • MySpace – Vulnerabilidades

http://www.securityfocus.com/bid/27533

http://www.ciac.org/ciac/bulletins/s-160.shtml

  • Yahoo! Jukebox – Vulnerabilidades

http://www.securityfocus.com/bid/27579

http://milw0rm.com/exploits/5043

  • FaceBook – Vulnerabilidades

http://www.milw0rm.com/exploits/5049

Anuncios

A %d blogueros les gusta esto: