- Otras noticias
Los 20 virus más nocivos de julio
Revelación de información en Mozilla Firefox
Encuentran diversas vulnerabilidades en Openoffice.org
El 30% de los ordenadores que disponen de antivirus están infectados.jpg)
"Firefox no se congela, solo demora", según la Fundación Mozilla
La nueva variante de MyDoom hace estragos en la red
Una nueva versión del virus 'Mydoom' programa ataques al web de la patronal discográfica americana.jpg)
Denegación de servicio en LDAP de Sun Java System Directory Server
Descubren una nueva vulnerabilidad que puede bloquear Internet Explorer
Phishing tributario
- En el foro
-
VULNERABILIDADES
Descubren un nuevo "agujero" de seguridad "extremadamente crítico" en Internet Explorer
22 Nov 2005 | VS ANTIVIRUS.jpg)
El problema se debe a un error que provoca la corrupción de la memoria utilizada por el programa, cuando éste procesa páginas HTML conteniendo llamadas a objetos "window()" en un evento "onload". La vulnerabilidad fue reportada en mayo de 2005, y aún no ha sido solucionada por Microsoft, según informa VSantivirus.
El exploit ahora publicado, puede ser usado por un usuario remoto para tomar el control del equipo vulnerable, por el simple hecho de que la víctima visite una página maliciosa.
El problema ha sido comprobado en Internet Explorer 6 SP2 (Windows XP) con todos los parches al día.
Según lo publicado en mayo de 2005, la vulnerabilidad reportada solo podía provocar que el programa dejara de responder, pero no era posible la ejecución de código. El exploit demuestra que ello es posible.
NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche.
Software vulnerable:
- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
Otras versiones podrían ser vulnerables.
Solución:
No hay solución oficial al momento de la publicación de esta alerta.
Más información:
Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/
Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005
Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009
Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
donde pone solucion podriais recomendar cualquier otro navegador :P
O dejar de navegar si te emperras en usar internet explorer ;-)
otros navegadores son igual de kk que el explorer, y ya tenían que salir los marginales de siempre con sus comentarios. ¿Os dáis cuenta de que siempre son comentarios de gente que se cree alternativa? Los que sabemos pasamos de escribir este texto, pero ya me he cansado (o he perdido neuronas, que todo es posible).
¿de que sabes tú nene?,¿de informática?.......
vale pero si se m jode el ordenata q hago????
Mato a bill?????
bueno usad el firefox q no va mal.......
Simplemente usen el Firefox más a menudo que el IE...
Yo uso el mozilla firefox y por ahora no me ha dado problemas, y si los da seguro que es porque necesita las instalacion de algun plugin. y otro navegador es el opera.
El IE se lleva siempre todos los virus porque normalmente la gente que lo usa son los que no se molestan en aprender de ordenadores y es mas facil meterles un gol.
yo pienso q microsoft requiere una reestructuracion y con esto me refiero a que deben diseñar el sistema desde un principio porke van sacando nuevas versiones y no son nadamas q aditamentos para q se vea mas bonito y los agujeros los sigue teniendo y con esta reestructuracion deben de sacar otro explorador q sea mas eficiente y mas rapido
Antes había mas oferta de navegadores, pero la gente no los apoyó y Microsoft se encargó del resto...