Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft


Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web.





La decisión de Openware.org de publicar el parche para IE, es sólo un ejemplo más de terceras partes que están tomano la delantera a Microsoft a la hora de ofrecer soluciones para agujeros de seguridad en los productos de la compañía. Pero, en opinión de un experto en seguridad, la instalación de este parche podría conllevar más problemas de los que resuelve, por lo que aconseja a los clientes de Microsoft esperar a que esté disponible el parche oficial de la compañía de Redmond, Washington, para instalarlo.
El archivo, denominado IEpatch.exe, se publicó el pasado lunes en Openwares.org, el sitio web de este grupo de desarrolladores. Según parece, el parche corrige una vulnerabilidad del navegador aparecida el pasado día 9 de diciembre, que permite a los intrusos utilizar caracteres especiales en un localizador de recurso uniforme (URL) para desplegar un nombre de dominio de su elección en la dirección y las barras de estado de IE, que los internautas usan como punto de referencia para saber qué página web están visitando. El nuevo agujero de seguridad fue publicado por primera vez en un mensaje enviado a un grupo de discusión online centrado en seguridad informática. El autor de dicho mensaje también incluyó una demostración de los usos de la vulnerabilidad, que podría ser explotada para copiar páginas web legítimas con el fin de obtener información de cuentas personales.
El código fuente para el parche IE ha sido publicado junto a éste, pero no se ha proporcionado más información sobre cómo soluciona el problema de seguridad de IE o cómo cambia la configuración del programa para evitar que la vulnerabilidad del URL sea utilizada.
Por su parte, la publicación online alemana Heise Zeitschriften Verlag (www.heise.de) ha publicado una revisión del parche, según la cual su escritura es pobre y tiene problemas de vulnerabilidad que podrían permitir a un intruso hacerse con el control de la máquina en que se instale.

www.microsoft.es

Fuente:
Pcworld
Amaya Monroy

Otras noticias de interés:

Exploit PHP-NUKE Injection
Blade creó un exploit en php para poder hackear paginas nukeadas. El exploit es de fácil uso y da muy buenos resultados. lo puedes conseguir en http://www.adictosnet.com.ar/nu...
INFORMACIÓN RELATIVA A XOMBRAHOST.COM
Hacemos del conocimiento de todos los internautas, que la Empresa XOMBRAHOST.COM fue adquirida por VENEHOSTING.COM, la cual adquirio toda su cartera de clientes, servicios, personal, servidor y compromisos. Acotamos que el dominio xombrahost.com qu...
Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo. El portav...
Disponible Cotejo N° 01 Nov 2010
Esta disponible para su descarga la primera edición de la ezine Cotejo GNU/Linux. Revista digital creada por VaSlibre y orientada al uso y difusión del Software Libre. ...
Microsoft publicará mañana tres actualizaciones de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office....
IV Foro Mundial de Conocimiento Libre en Maturín - Monagas
El IV Foro Mundial de Conocimiento Libre se realizará del 17 al 21 de Octubre de 2006 en la ciudad de Maturín, en el estado Monagas, en Venezuela. El Foro, que se ha convertido en una referencia regional para la discusión sobre el Conocimiento Lib...
Reventada La protección del Windows XP SP1 -- ha sido crackeada.
Cuando aún falta más de un mes para que el primer Service Pack para Windows vea la luz, este ya ha sido crackeado....
El ranking de los VIRUS de junio de 2002
Estos son los datos obtenidos por una prestigiosa casa AntiVirus en el período comprendido entre el 1 y el 30 de junio de 2002. ...
Google ofrecerá firma única basada en OpenID
Google ha anunciado que se convertirá en proveedor de firma única (SSO- Single Sign On) utilizando soluciones OpenID. Gracias a ello, los usuarios de la compañía podrán crear nuevas cuentas en otros sitios autenticándose con la información de ...
Adobe solucionará un fallo en Reader descubierto la semana pasada
La próxima semana Adobe solucionará una vulnerabilidad en Reader que permite la ejecución remota de código....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abierta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crea
  • debian
  • desarrolladores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • humillado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra