- Noticias relacionadas
- Otras noticias
Solucionan una vulnerabilidad en ListaRobinson.es.jpg)
Acceso SNMP por defecto a productos Cisco IP/VC
Actualización de PostgreSQL por vulnerabilidad
Actualización de ISC BIND 9.7
Descubiertos graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Detectada una nueva versión del virus 'Mydoom', que ataca el web de Microsoft en lugar del portal de SCO
Vulnerabilidades de denegación de servicio en Cisco PGW 2200 Softswitch.jpg)
La investigación del crimen informático
Un nuevo virus se esconde tras un test de inteligencia
Falsificación de certificado en el navegador de Android
- En el foro
Este mes no habrá parche de seguridad de Microsoft
Microsoft publica cuatro nuevos parches
Tres nuevas vulnerabilidades en Internet Explorer-
AGUJEROS DE SEGURIDAD
Nueva actualización acumulativa para Internet Explorer
14 Nov 2003 | HISPASEC
ITres de ellas tienen relación con el modelo se seguridad de dominios cruzados de nternet Explorer, que impide que ventanas de diferentes dominios compartan información. Estas vulnerabilidades pueden permitir la ejecución de scripts en la zona de seguridad Local.
Para explotar cualquiera de estas vulnerabilidades, el atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar una de estas vulnerabilidades. Una vez que el usuario visite el sitio web o el e-mail malicioso el atacante podrá acceder a la información de otros sitios web, acceder a archivos del sistema del usuario e incluso ejecutar código en el sistema del usuario.Otra de las vulnerabilidades tiene relación con la forma en que la información de la zona se para a un objeto XML dentro de Internet Explorer.
Esta vulnerabilidad puede permitir a un atacante la lectura de archivos locales en el sistema del usuario. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario será preguntado para descargar un archivo html. Si el usuario acepta la descarga de este archivo, el atacante podrá leer archivos locales que se encuentren en una ruta conocida del sistema del usuario.La ultima de las vulnerabilidades corregidas está relacionada con las operaciones de arrastrar y soltar durante eventos html dinámicos en Internet Explorer. Esta vulnerabilidad puede permitir que si el usuario pulsa en un enlace se grabe un archivo en una localización destino del sistema del usuario. Al usuario no se le presenta ningún cuadro de diálogo para que el usuario apruebe la descarga. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web que contenga un enlace especialmente creado para explotar la vulnerabilidad particular y persuadir al usuario para visitar dicha página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario y pulse el enlace malicioso se grabará en el sistema del usuario el código o programa que desee el atacante.
Actualizaciones publicadas:
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 para Windows Server 2003
Internet Explorer 6 Service Pack 1 para Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
estas actualizaciones no me alenta mas la maquina
fbfb