- Noticias relacionadas
- Otras noticias
Tendencias de seguridad para 2009
La cantidad de nuevo malware aparecido en 2007 se multiplicó por 10 respecto a 2006
Encuentran diversas vulnerabilidades en Openoffice.org
Actualmente se reciben más de 120 mil millones de mensajes de spam diarios
Publicado el Código de Vulnerabilidad de Windows 2000
Los hackers no logran burlar el concurso de seguridad tras casi 700.000 ataques
Grave fallo de seguridad en Soulseek.jpg)
Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs 
Malware diseñado para el espionaje industrial
Microsoft advierte sobre amenaza provocada por Safari
- En el foro
Este mes no habrá parche de seguridad de Microsoft
Nueva actualización acumulativa para Internet Explorer
Microsoft publica cuatro nuevos parches-
VULNERABILIDADES
Tres nuevas vulnerabilidades en Internet Explorer
11 Nov 2003 | HISPASEC
<La segunda consiste en una revelación de perfil de usuario. Es posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}". También es posible ver el perfil del usuario con el siguiente javascript:html>
< body>
< script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
< /script>
< /body>
< /html>Esto puede ser explotado solo si Internet Explorer está operando en la zona local.
La tercera se basa en que es posible forzar a Internet Explorer a que parsee un archivo local creando un IFRAME, que tiene como SRC un recurso remoto que redirige a un recurso local. Parsear el archivo local requerirá que el IFRAME se refresque, lo que puede hacerse automáticamente utilizando un script.
Se ha publicado un ejemplo de código de prueba de concepto, que combina las vulnerabilidades arriba mencionadas con otras anteriores y un error en el reproductor Flash. Dicho exploit es capaz de instalar y ejecutar código arbitrario.
Las vulnerabilidades se han confirmado en IE 5, 5.5 y 6 con todos los parches actualmente disponible.
Para paliar el problema se recomienda desactivar "Secuencias de comando ActiveX" en todos los lugares excepto los de confianza.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
