- Noticias relacionadas
- Otras noticias
La web de la Oficina de Pasaportes de Canadá daba acceso a datos de terceros
Microsoft publica actualización fuera de ciclo para vulnerabilidad en los .lnk.jpg)
Actualizaciones de seguridad en los kernel Linux
Android Class Loading Hijacking.jpg)
Una nueva trampa pone su cuenta bancaria a merced de un estafador
Microsoft advierte de la existencia de imágenes con virus
Aparece el virus Mytob.TE. que se propaga por email
El troyano Zeus se adentra en los teléfonos móviles 
Actualización de seguridad para Mac OS X corrige hasta 25 vulnerabilidades
Dos vulnerabilidades en la rama 2.x de OpenOffice permiten ejecución de código
- En el foro
Internet Explorer bate récord de vulnerabilidades.jpg)
Errores de excepción en Microsoft Word
Múltiples vulnerabilidades en Gaim-
VULNERABILIDADES
Grave vulnerabilidad "Drag and Drop" en Internet Explorer
20 Ago 2004 | VS ANTIVIRUS.jpg)
Esto puede ser explotado por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello permitiría la fácil acción de un troyano o cualquier otra clase de código maligno, según explica www.VSAntivirus.com.
Una prueba de concepto está disponible en Internet, por lo que su explotación en el mundo real, seguramente no se hará esperar.
Aunque en el ejemplo, el usuario debe arrastrar una supuesta imagen para que el archivo se descargue en la carpeta de inicio, el código podría ser fácilmente modificado para que toda la interacción necesaria de la posible víctima se reduzca a un simple clic sobre un enlace.
Esta vulnerabilidad, reportada por "http-equiv", es una variante de otra anterior reportada por "Liu Die Yu", otro conocido cazador de fallos.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado y con todos los parches al día, en Microsoft Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y también en equipos ejecutando el nuevo SP2.
No hay solución para este problema de parte de Microsoft, y para estar protegido, se sugiere desactivar Active Scripting.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Ya esta disponible una solucion a este importante problema del Internet Explorer, mira este link
www.mozilla.org
ServicePack:
mozilla-win32-1.7.2-installer.exe
Descargar desde este lugar:
ftp.mozilla.org/pub/mozilla.org/mozilla/releases..
X-DDDDD
Yo tengo una mejor todavía:
www.debian.org
:-P
haber quien supera esto:
getfirefox.com
www.gentoo.org
Yo supero esa:
www.lynx.browser.org y www.slackware.com
Aun se puede mejorar mas.
www.linuxfromscratch.org/
www.tldp.org/LDP/lfs/html/
y para navegar usar telnet ;P
pero como no a todos les gustaria
nave.escomposlinux.org/
nave.hispalinux.es/productos/mozilla/1.7/descarg..
para texto lynx, o elinks si tiene marcos