usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Este mes no habrá parche de seguridad de Microsoft
  • Microsoft publica cuatro nuevos parches
  • Tres nuevas vulnerabilidades en Internet Explorer
Otras noticias
  • Solucionan una vulnerabilidad en ListaRobinson.es
  • Acceso SNMP por defecto a productos Cisco IP/VC
  • Actualización de PostgreSQL por vulnerabilidad
  • Actualización de ISC BIND 9.7
  • Descubiertos graves fallos de seguridad en Mozilla Firefox e Internet Explorer
  • Detectada una nueva versión del virus 'Mydoom', que ataca el web de Microsoft en lugar del portal de SCO
  • Vulnerabilidades de denegación de servicio en Cisco PGW 2200 Softswitch
  • La investigación del crimen informático
  • Un nuevo virus se esconde tras un test de inteligencia
  • Falsificación de certificado en el navegador de Android
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
AGUJEROS DE SEGURIDAD

Nueva actualización acumulativa para Internet Explorer

Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas las actualizaciones anteriormente publicadas para Internet Explorer 5.01, Internet Explorer 5.5, e Internet Explorer 6.0. Además, de forma adicional este parche elimina cinco nuevas vulnerabilidades.

14 Nov 2003 | HISPASEC
ITres de ellas tienen relación con el modelo se seguridad de dominios cruzados de nternet Explorer, que impide que ventanas de diferentes dominios compartan información. Estas vulnerabilidades pueden permitir la ejecución de scripts en la zona de seguridad Local.

Para explotar cualquiera de estas vulnerabilidades, el atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar una de estas vulnerabilidades. Una vez que el usuario visite el sitio web o el e-mail malicioso el atacante podrá acceder a la información de otros sitios web, acceder a archivos del sistema del usuario e incluso ejecutar código en el sistema del usuario.

Otra de las vulnerabilidades tiene relación con la forma en que la información de la zona se para a un objeto XML dentro de Internet Explorer.

Esta vulnerabilidad puede permitir a un atacante la lectura de archivos locales en el sistema del usuario. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web creada para explotar la vulnerabilidad particular y persuadir al usuario para visitar la página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario será preguntado para descargar un archivo html. Si el usuario acepta la descarga de este archivo, el atacante podrá leer archivos locales que se encuentren en una ruta conocida del sistema del usuario.

La ultima de las vulnerabilidades corregidas está relacionada con las operaciones de arrastrar y soltar durante eventos html dinámicos en Internet Explorer. Esta vulnerabilidad puede permitir que si el usuario pulsa en un enlace se grabe un archivo en una localización destino del sistema del usuario. Al usuario no se le presenta ningún cuadro de diálogo para que el usuario apruebe la descarga. Para explotar esta vulnerabilidad un atacante deberá disponer de un sitio web malicioso con una página web que contenga un enlace especialmente creado para explotar la vulnerabilidad particular y persuadir al usuario para visitar dicha página web. El atacante también podrá crear un e-mail html diseñado para explotar esta vulnerabilidad. Una vez que el usuario visite el sitio web o el e-mail malicioso el usuario y pulse el enlace malicioso se grabará en el sistema del usuario el código o programa que desee el atacante.

Actualizaciones publicadas:

Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 para Windows Server 2003
Internet Explorer 6 Service Pack 1 para Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 29 Sep 2004, 19:30
usuario Mexico

estas actualizaciones no me alenta mas la maquina

Editar | Borrar | #2 | 27 Nov 2004, 00:18
Anónimo Argentina

fbfb

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?