Estas aquiContenido / Nuevo fallo crítico en Microsoft Internet Explorer

Nuevo fallo crítico en Microsoft Internet Explorer

Porbengo- Publicado el21 Noviembre 2005

No espero que esta noticia cambie el mundo, pero se ha identificado una nueva vulnerabilidad crítica en Microsoft Internet Explorer, que puede ser explotada por atacantes remotos para ejecutar comandos arbitrarios.

El fallo se debe a la corrupción de memoria que ocurre al procesar páginas HTML malformadas conteniendo llamadas especialmente construidas a objetos "Window()" de JavaScript, con etiquetas "body onload". Basta convencer al usuario de que visite una página web maliciosa para obtener de forma remota el control total del sistema afectado.

Ya se ha publicado un exploit y la vulnerabilidad ha sido confirmada en Windows XP SP2 con Internet Explorer 6 completamente parcheado...

ACTUALIZACIÓN: Microsoft ha emitido un comunicado.

A la espera del correspondiente parche hay que desactivar el scripting en Opciones de Internet -> Seguridad -> Nivel Personalizado.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
el problema
Enviado por DidE el 22. Noviembre 2005 - 19:11.

El problema de esto es que es tan y tan frecuente que pasa desapercibido...

Noticia VS. Rutina
Enviado por fern el 22. Noviembre 2005 - 19:17.

A mí me recuerda a las noticias de atentados en Irak, cuando abren los telediarios...

¿Y eso es noticia?

es verdad.
Enviado por davidd el 22. Noviembre 2005 - 19:26.

sin duda alguna comparto lo que dicen. esos pasos provisorios no me gustan para nada. esperamos una rapida y definitiva solucion.

La solución está a tu alcance
Enviado por luthier el 22. Noviembre 2005 - 19:29.

Existe hace más de una década y la inventó un tipo llamado Linus... Linus Torvalds...

por el momento, paso.
Enviado por davidd el 22. Noviembre 2005 - 19:37.

ya lo probe. prefiero esperar. gracias de todas formas.

Y Firefox?
Enviado por luthier el 22. Noviembre 2005 - 19:44.

Tengo la 1.5 RC3 en Windows y va de cine...

podria ser.
Enviado por davidd el 22. Noviembre 2005 - 19:55.

En su momento probe la version 1.0 y la 1.02. Quede satisfecho, me gusto. Pero para mi le falta un poco mas. Me gustaria ver como reacciona a continuos ataques de seguridad cuando sea masivo y aparte de todo esto, no tube tiempo de jugar con todas las configuraciones. Gracias.

prueba de nuevo
Enviado por xnadal el 27. Noviembre 2005 - 15:26.

Hola:

Te recomiendo que pruebes de nuevo :) llevo años usando Debian GNU/Linux y a los amiguetes se lo recomiendo encarecidamente, para hacer mas facil sus comienzos les instalo Ubuntu, pruebalo no te decepcionara.

Mas info http://www.guia-ubuntu.org

Saludos,

Bug o feature? xD
Enviado por jotape el 26. Noviembre 2005 - 13:24.

Dado que se puede desactivar el scripting, podrían alegar que es una feature, igual que en el tema ya tratado de la copia del portapapeles xDDD

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad