- Noticias relacionadas
- Otras noticias
La técnica del “Rock Phish” incrementa el tiempo de actividad de los sites de phishing
Grave vulnerabilidad en Windows permite elevar privilegios
Cross-Site Scripting en Zabbix 
El caballo de troya "PSW.Maran.EI." roba contraseñas y otra información
Desbordamiento de búfer en ftpd de IBM AIX
Descubierta una vulnerabilidad de denegación de servicio en el navegador Safari de iPhone
Se expande por email un hoax sobre Marte
Encuentran una nueva vulnerabilidad en Microsoft Word 2000
Tabnabbing; phishing a través de las pestañas del navegador
¿Por qué lo llaman "incompatibilidad" cuando quieren decir "negocio"?
- En el foro
Importante actualización para Internet Explorer 6 
Internet Explorer bate récord de vulnerabilidades.jpg)
Más sobre la grave vulnerabilidad Drag and Drop de Internet Explorer-
VULNERABILIDADES
Detectadas dos vulnerabilidades en Internet Explorer 6
21 Oct 2004 | VS ANTIVIRUS.jpg)
Una de las vulnerabilidades se produce por una validación insuficiente de los eventos "drag an drop", al arrastrar y soltar objetos desde la zona de Internet hacia recursos locales, tanto para imágenes válidas como para archivos multimedia con código HTML embebido. Esto puede ser explotado por un sitio Web malicioso para plantar documentos HTML en forma arbitraria en el sistema del usuario, con la posibilidad de ejecutar scripts maliciosos en la zona de seguridad local (Mi PC), según publica VSantivirus.
NOTA: Windows XP SP2 no permite secuencias de comandos ActiveX (Active Scripting), en la zona de seguridad local.
La segunda vulnerabilidad ocurre por un error en las restricciones de las zonas de seguridad, donde por ejemplo, un control de ayuda HTML embebido en cierta página de un sitio web malicioso, que haga referencia a un archivo índice especialmente creado a mano (.hhk), podría ejecutar un documento HTML local.
NOTA: Esto también eludiría la característica de bloqueo de la zona de seguridad local de Windows XP SP2.
Las dos vulnerabilidades, en combinación con un comportamiento inadecuado de un modelo ADO (ActiveX Data Objects, un sistema de acceso a bases datos a través de la web), podrían ser explotadas para escribir archivos en forma arbitraria, comprometiendo el sistema del usuario.
Este problema ha sido confirmado en un sistema con todos los parches actualizados, y con Internet Explorer 6.0 y Microsoft Windows XP SP2 instalados.
La solución es deshabilitar la secuencia de comandos ActiveX en sitios no confiables.
Otras referencias:
Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/
Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/12889/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Como siempre Microsoft ya tiene una solucion a este problema...
Siempre pensando en la seguridad de sus productos estrellas, ya esta un solucion disponible para todos los usuarios de este navegador y se puede descargar desde este lugar
Web site:
www.mozilla.org/products/mozilla1.x/
Service pack:
ftp.mozilla.org/pub/mozilla.org/mozilla/releases..
Luego de instalar este service pack estaras mas seguro y contaras con una cantidad de mejoras para tu experiencia de navegacion, tales como:
Bloqueo de PopUps
(Esas ventanitas que se abren con publicidad)
Tabs
(Navegacion con pestañas en una misma ventana)
Bloqueos de ActiveX
(Ese codigo inventado por Microsoft y que lo unico que hace es permitir la ejecucion de programas al entrar en una web sin que nos pregunten si queremos tener un diales porno en nuestro escritorio o que no capturen los numeros y passwords de tarjetas de credito)
Espero que lo disfruten y tengan algo mas de seguridad.
Linux pride!
¿Siempre hay que estar parchando los "Productos estrellas de Microsoft"?
¿Como siempre? Claro, como siempre con más agujeros que un queso de Gruyère. Menos mal que tenemos el Firefox...
¿Cómo se puede defender el software basura? Sólo me cabe pensar que el primer comentario es de alguien que trabaja para Micro$oft.
Pero pollo te has dado cuenta de las Urls que está mencionando Angelv como Service pack y Service pack. A ver si leemos los comentarios y después comentamos.
"que pobrecito", es ironía !!!
Mozilla power!
Hola!
¿Alguien sabe como deshabilitar la "X" de la barra de título del Internet Explorer (la que aparece en la parte superior derecha) para asi evitar que el usuario cierre la ventana?
De antemano les agradezco la atención y ayuda prestada.
Saludos.
no puedo acceder a cierta paginas, principalmete de bancos y sitios seguros dd 128 bits, pero yo veo que tengo 128 bit
no mis amigos digan lo que digan firefox es mucho mejor que el IE DE microsoft al igual que el linux el opera, el phoenix
todos estos no le llegan ni a los talones de firefox
asi que compañeros que esperan para instalarse el software de firefox creanme se los recomiendo¡¡¡¡¡