- Noticias relacionadas
- Otras noticias
Boletines de seguridad para productos Mozilla 
Las nuevas amenazas avanzadas y persistentes comprometen la seguridad de las empresas 
Vulnerabilidad en los kernel Linux
Hackean kernel.org, el repositorio del kernel de Linux.jpg)
Vulnerabilidad en XMLHTTP de Internet Explorer 6
Alertan sobre imágenes de Jessica Simpson conteniendo Spyware
El adware y los programas potencialmente no deseados, lo más destacado de la semana en malware
Encuentan una vulnerabilidad de denegación de servicio en RealPlayer (archivos .MID)
¿Un CD de Beastie Boys que instala virus?
Un informe recuerda que las personas son el eslabón más débil en la 'ciberseguridad'
- En el foro
Este mes no habrá parche de seguridad de Microsoft
Microsoft publica cuatro nuevos parches
Tres nuevas vulnerabilidades en Internet Explorer-
AGUJEROS DE SEGURIDAD
Nueva actualización acumulativa para Internet Explorer
14 Nov 2003 | HISPASEC
ITres de ellas tienen relación con el modelo se seguridad de dominios cruzados de nternet Explorer, que impide que ventanas de diferentes dominios compartan información. Estas vulnerabilidades pueden permitir la ejecución de scripts en la zona de seguridad Local.
Para explotar cualquiera de estas vulnerabilidades, el atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar una de estas vulnerabilidades. Una vez que el usuario visite el sitio web o el e-mail malicioso el atacante podrá acceder a la información de otros sitios web, acceder a archivos del sistema del usuario e incluso ejecutar código en el sistema del usuario.Otra de las vulnerabilidades tiene relación con la forma en que la información de la zona se para a un objeto XML dentro de Internet Explorer.
Esta vulnerabilidad puede permitir a un atacante la lectura de archivos locales en el sistema del usuario. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario será preguntado para descargar un archivo html. Si el usuario acepta la descarga de este archivo, el atacante podrá leer archivos locales que se encuentren en una ruta conocida del sistema del usuario.La ultima de las vulnerabilidades corregidas está relacionada con las operaciones de arrastrar y soltar durante eventos html dinámicos en Internet Explorer. Esta vulnerabilidad puede permitir que si el usuario pulsa en un enlace se grabe un archivo en una localización destino del sistema del usuario. Al usuario no se le presenta ningún cuadro de diálogo para que el usuario apruebe la descarga. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web que contenga un enlace especialmente creado para explotar la vulnerabilidad particular y persuadir al usuario para visitar dicha página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario y pulse el enlace malicioso se grabará en el sistema del usuario el código o programa que desee el atacante.
Actualizaciones publicadas:
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 para Windows Server 2003
Internet Explorer 6 Service Pack 1 para Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
estas actualizaciones no me alenta mas la maquina
fbfb