Nuevo fallo crítico en Microsoft Internet Explorer

 

 

Enviado por anónimo el 21 Noviembre 2005 - 6:59pm

No espero que esta noticia cambie el mundo, pero se ha identificado una nueva vulnerabilidad crítica en Microsoft Internet Explorer, que puede ser explotada por atacantes remotos para ejecutar comandos arbitrarios.

El fallo se debe a la corrupción de memoria que ocurre al procesar páginas HTML malformadas conteniendo llamadas especialmente construidas a objetos "Window()" de JavaScript, con etiquetas "body onload". Basta convencer al usuario de que visite una página web maliciosa para obtener de forma remota el control total del sistema afectado.

Ya se ha publicado un exploit y la vulnerabilidad ha sido confirmada en Windows XP SP2 con Internet Explorer 6 completamente parcheado...

ACTUALIZACIÓN: Microsoft ha emitido un comunicado.

A la espera del correspondiente parche hay que desactivar el scripting en Opciones de Internet -> Seguridad -> Nivel Personalizado.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
DidE's picture

el problema

Enviado por DidE el 22 Noviembre 2005 - 6:11pm.

El problema de esto es que es tan y tan frecuente que pasa desapercibido...

fern's picture

Noticia VS. Rutina

Enviado por fern (no verificado) el 22 Noviembre 2005 - 6:17pm.

A mí me recuerda a las noticias de atentados en Irak, cuando abren los telediarios...

¿Y eso es noticia?

davidd's picture

es verdad.

Enviado por davidd el 22 Noviembre 2005 - 6:26pm.

sin duda alguna comparto lo que dicen. esos pasos provisorios no me gustan para nada. esperamos una rapida y definitiva solucion.

luthier's picture

La solución está a tu alcance

Enviado por luthier (no verificado) el 22 Noviembre 2005 - 6:29pm.

Existe hace más de una década y la inventó un tipo llamado Linus... Linus Torvalds...

davidd's picture

por el momento, paso.

Enviado por davidd el 22 Noviembre 2005 - 6:37pm.

ya lo probe. prefiero esperar. gracias de todas formas.

luthier's picture

Y Firefox?

Enviado por luthier (no verificado) el 22 Noviembre 2005 - 6:44pm.

Tengo la 1.5 RC3 en Windows y va de cine...

davidd's picture

podria ser.

Enviado por davidd el 22 Noviembre 2005 - 6:55pm.

En su momento probe la version 1.0 y la 1.02. Quede satisfecho, me gusto. Pero para mi le falta un poco mas. Me gustaria ver como reacciona a continuos ataques de seguridad cuando sea masivo y aparte de todo esto, no tube tiempo de jugar con todas las configuraciones. Gracias.

xnadal's picture

prueba de nuevo

Enviado por xnadal el 27 Noviembre 2005 - 2:26pm.

Hola:

Te recomiendo que pruebes de nuevo :) llevo años usando Debian GNU/Linux y a los amiguetes se lo recomiendo encarecidamente, para hacer mas facil sus comienzos les instalo Ubuntu, pruebalo no te decepcionara.

Mas info http://www.guia-ubuntu.org

Saludos,

jotape's picture

Bug o feature? xD

Enviado por jotape el 26 Noviembre 2005 - 12:24pm.

Dado que se puede desactivar el scripting, podrían alegar que es una feature, igual que en el tema ya tratado de la copia del portapapeles xDDD