usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Importante actualización para Internet Explorer 6
  • Internet Explorer bate récord de vulnerabilidades
  • Más sobre la grave vulnerabilidad Drag and Drop de Internet Explorer
Otras noticias
  • El gusano W32/Kelvir.AC. se propaga vía MSN Messenger
  • Windows Vista no detecta el 84% del spyware
  • Las grandes empresas ocultan los ataques informáticos
  • La Asociación de Internautas lanza un servicio de alertas de 'phishing' para pymes
  • Desbordamiento de búfer en Adobe Reader 6.0
  • La policía alemana arresta al posible creador del gusano Sasser
  • SCO habilita una dirección alternativa en Internet, tras verse obligada a cerrar la oficial por el ataque de 'Mydoom'
  • Fin del bloqueo del Service Pack 2 para Windows XP
  • Error en tratamiento de permisos de archivos en Kate y KWrite de KDE
  • Nueva vulnerabilidad WMF en versiones antiguas de IE
Más noticias
En el foro
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Seguridad en Centrales Hidroelectricas
  • Un problema
  • detective privado...
  • No soy tan amiga de la tecnologia! Ayuda con lo siguiente...
Ir al foro de Seguridad
VULNERABILIDADES

Detectadas dos vulnerabilidades en Internet Explorer 6

Secunia anunció dos vulnerabilidades en Internet Explorer 6. Las mismas podrían ser explotadas por personas maliciosas para comprometer el sistema del usuario afectado, enlazar a documentos y recursos locales, y saltearse las características de seguridad de Windows XP con Service Pack 2 instalado.

21 Oct 2004 | VS ANTIVIRUS
U

na de las vulnerabilidades se produce por una validación insuficiente de los eventos "drag an drop", al arrastrar y soltar objetos desde la zona de Internet hacia recursos locales, tanto para imágenes válidas como para archivos multimedia con código HTML embebido. Esto puede ser explotado por un sitio Web malicioso para plantar documentos HTML en forma arbitraria en el sistema del usuario, con la posibilidad de ejecutar scripts maliciosos en la zona de seguridad local (Mi PC), según publica VSantivirus.



NOTA: Windows XP SP2 no permite secuencias de comandos ActiveX (Active Scripting), en la zona de seguridad local.

La segunda vulnerabilidad ocurre por un error en las restricciones de las zonas de seguridad, donde por ejemplo, un control de ayuda HTML embebido en cierta página de un sitio web malicioso, que haga referencia a un archivo índice especialmente creado a mano (.hhk), podría ejecutar un documento HTML local.

NOTA: Esto también eludiría la característica de bloqueo de la zona de seguridad local de Windows XP SP2.

Las dos vulnerabilidades, en combinación con un comportamiento inadecuado de un modelo ADO (ActiveX Data Objects, un sistema de acceso a bases datos a través de la web), podrían ser explotadas para escribir archivos en forma arbitraria, comprometiendo el sistema del usuario.

Este problema ha sido confirmado en un sistema con todos los parches actualizados, y con Internet Explorer 6.0 y Microsoft Windows XP SP2 instalados.

La solución es deshabilitar la secuencia de comandos ActiveX en sitios no confiables.


Otras referencias:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/12889/



Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 21 Oct 2004, 18:36
Angelv Colombia

Como siempre Microsoft ya tiene una solucion a este problema...

Siempre pensando en la seguridad de sus productos estrellas, ya esta un solucion disponible para todos los usuarios de este navegador y se puede descargar desde este lugar

Web site:

www.mozilla.org/products/mozilla1.x/

Service pack:

ftp.mozilla.org/pub/mozilla.org/mozilla/releases..

Luego de instalar este service pack estaras mas seguro y contaras con una cantidad de mejoras para tu experiencia de navegacion, tales como:

Bloqueo de PopUps

(Esas ventanitas que se abren con publicidad)

Tabs

(Navegacion con pestañas en una misma ventana)

Bloqueos de ActiveX

(Ese codigo inventado por Microsoft y que lo unico que hace es permitir la ejecucion de programas al entrar en una web sin que nos pregunten si queremos tener un diales porno en nuestro escritorio o que no capturen los numeros y passwords de tarjetas de credito)

Espero que lo disfruten y tengan algo mas de seguridad.

Linux pride!

Editar | Borrar | #2 | 21 Oct 2004, 20:20
escualo Chile

¿Siempre hay que estar parchando los "Productos estrellas de Microsoft"?

Editar | Borrar | #3 | 22 Oct 2004, 08:06
Pobrecito Spain

¿Como siempre? Claro, como siempre con más agujeros que un queso de Gruyère. Menos mal que tenemos el Firefox...

¿Cómo se puede defender el software basura? Sólo me cabe pensar que el primer comentario es de alguien que trabaja para Micro$oft.

Editar | Borrar | #4 | 22 Oct 2004, 09:09
+ que probrecito Spain

Pero pollo te has dado cuenta de las Urls que está mencionando Angelv como Service pack y Service pack. A ver si leemos los comentarios y después comentamos.

Editar | Borrar | #5 | 23 Oct 2004, 01:32
pipe Spain

"que pobrecito", es ironía !!!

Editar | Borrar | #6 | 23 Oct 2004, 14:06
mabodo Spain

Mozilla power!

Editar | Borrar | #7 | 11 Ago 2005, 22:23
scatms00 Mexico

Hola!

¿Alguien sabe como deshabilitar la "X" de la barra de título del Internet Explorer (la que aparece en la parte superior derecha) para asi evitar que el usuario cierre la ventana?

De antemano les agradezco la atención y ayuda prestada.

Saludos.

Editar | Borrar | #8 | 19 Ene 2006, 16:04
acc Spain

no puedo acceder a cierta paginas, principalmete de bancos y sitios seguros dd 128 bits, pero yo veo que tengo 128 bit

Editar | Borrar | #9 | 05 Abr 2006, 19:57
SOUL Mexico

no mis amigos digan lo que digan firefox es mucho mejor que el IE DE microsoft al igual que el linux el opera, el phoenix

todos estos no le llegan ni a los talones de firefox

asi que compañeros que esperan para instalarse el software de firefox creanme se los recomiendo¡¡¡¡¡

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters

Teléfonos Móviles Videojuegos Informática Libros y Revistas
  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • Alojamiento web
  • Eventos Barcelona
  • Cocinas, Baños, Sofás...
  • Mejores Casinos Online: Bonos de Casino
    Juegos de Casino
    Maquinas Tragaperras
    Casino Online
    Trucos de Ruleta
    Apuestas
    Resultados futbol
  • ¿Quieres saberlo todo sobre Hacking?
  • c3300 cb435a cb436a comprar tinta barata consulta del tarot Ofertas de viaje recambios wrangler relojes guess tarot venta pisos
  • Affair Dating