Se ha descubierto una vulnerabilidad en ZoneAlarm Pro que permitiría a
un usario malicioso saltarse el mecanismo de bloqueo ‘Mobile Code’.
El bloqueo ‘Mobile Code’ ha sido diseñado para bloquear contenidos web
potencialmente peligrosos como componentes ActiveX, applets Java y
determinados objetos MIME.
Se ha informado que dicho mecanismo no filtra de forma adecuada los
contenidos que le llegan a través de conexiones SSL, con lo que un
usuario malicioso puede utilizar esto para saltarse dicha protección.
A la espera de una corrección oficial, se recomienda precaución a la
hora de tratar con dichos tipos de componentes al navegar con HTTPS.
jcanto@hispasec.com
Más información:
ZoneAlarm Pro Mobile Code Blocking Can Be Bypassed With SSL Connections
http://www.securitytracker.com/alerts/2004/Jun/1010556.html
