- Noticias relacionadas
Internet Explorer bate récord de vulnerabilidades13 Oct 2004.jpg)
Errores de excepción en Microsoft Word08 Oct 2004
Microsoft advierte de la existencia de imágenes con virus15 Sep 2004
Múltiples vulnerabilidades en Gaim31 Ago 2004
- Otras noticias
La seguridad de Windows Vista en la mira
Denuncian un fallo de Terra por el que se puede acceder a datos privados de usuarios
¿En qué consiste el "buffer overflow" o desbordamiento de buffer?
Insólitas maneras de robar datos de un ordenador
Elevación local de privilegios en el kernel bajo plataformas de 64 bits
Desbordamiento de búffer en Apple QuickTime 7
Las defensas contra el fraude bancario, a prueba
Los gigantes de la Red se movilizan contra un grave agujero de seguridad
Septiembre será un mes cargado de boletines críticos
¿Está más seguro su ordenador si cambia la contraseña a menudo?
- En el foro
-
VULNERABILIDADES
Grave vulnerabilidad "Drag and Drop" en Internet Explorer
20 Ago 2004 | VS ANTIVIRUS.jpg)
Esto puede ser explotado por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello permitiría la fácil acción de un troyano o cualquier otra clase de código maligno, según explica www.VSAntivirus.com.
Una prueba de concepto está disponible en Internet, por lo que su explotación en el mundo real, seguramente no se hará esperar.
Aunque en el ejemplo, el usuario debe arrastrar una supuesta imagen para que el archivo se descargue en la carpeta de inicio, el código podría ser fácilmente modificado para que toda la interacción necesaria de la posible víctima se reduzca a un simple clic sobre un enlace.
Esta vulnerabilidad, reportada por "http-equiv", es una variante de otra anterior reportada por "Liu Die Yu", otro conocido cazador de fallos.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado y con todos los parches al día, en Microsoft Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y también en equipos ejecutando el nuevo SP2.
No hay solución para este problema de parte de Microsoft, y para estar protegido, se sugiere desactivar Active Scripting.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Ya esta disponible una solucion a este importante problema del Internet Explorer, mira este link
www.mozilla.org
ServicePack:
mozilla-win32-1.7.2-installer.exe
Descargar desde este lugar:
ftp.mozilla.org/pub/mozilla.org/mozilla/releases..
X-DDDDD
Yo tengo una mejor todavía:
www.debian.org
:-P
haber quien supera esto:
getfirefox.com
www.gentoo.org
Yo supero esa:
www.lynx.browser.org y www.slackware.com
Aun se puede mejorar mas.
www.linuxfromscratch.org/
www.tldp.org/LDP/lfs/html/
y para navegar usar telnet ;P
pero como no a todos les gustaria
nave.escomposlinux.org/
nave.hispalinux.es/productos/mozilla/1.7/descarg..
para texto lynx, o elinks si tiene marcos