Importante actualización para Internet Explorer


Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos puedan verse afectados.





El primero de los mencionados problemas incide en el modelo de seguridad de Internet Explorer que protege el intercambio de información entre diferentes dominios. Debido a él, un atacante podría crear una página web o un mensaje en formato HTML que, al ser visualizado por un usuario, puede forzar la ejecución de script en el contexto de seguridad de la máquina local. Entre las acciones que permite llevar a cabo se encuentran acceder a información de otros sitios web, leer archivos del sistema del usuario y ejecutar código arbitrario.
La segunda vulnerabilidad está relacionada con la funcionalidad drag-and-drop (arrastrar y soltar) en páginas HTML dinámicas (DHTML). En la práctica, un atacante que aprovechara este problema podría construir una página web o un mensaje HTML con un enlace que, al ser seleccionado por un usuario de Internet Explorer, almacenara un archivo en el sistema local. Esta técnica posibilita la descarga de virus o de cualquier otro tipo de malware en los sistemas afectados.
Por su parte, la tercera y última vulnerabilidad que corrige la citada actualización permite la falsificación de URLs. En concreto, el uso de caracteres especiales, combinado con el sistema de autenticación básica -consistente en anteponer a la URL el nombre de usuario y la contraseña- permite crear enlaces que, al ser seleccionados, muestran una URL diferente a la que realmente visita el usuario. Este problema ha sido utilizado recientemente en distintos intentos de estafas relacionadas, mayoritariamente, con servicios bancarios.
Microsoft también ha informado de que en la referida actualización se han realizado modificaciones en la funcionalidad de autenticación básica en Internet Explorer. Por tal motivo, desactiva dicha función, que permitía incluir el usuario y contraseña de forma directa en las URLs con el formato: http(s)://username:passsword@server/resource.ext. Datos adicionales sobre esta modificación en: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Fuente: microsoft

Otras noticias de interés:

Microsoft refuerza la seguridad de sus servicios Web
Microsoft ha decidido apostar por sus servicios Web el jueves, anunciando el servicio de compras online Wallet, al tiempo que refuerza las características de privacidad y seguridad de su sistema de identificación de la contraseña .Net Passport....
Mandrake Linux 10.1 Alpha 1 disponible
Comienza el caminio hacia Mandrake Linux 10.1, con la disponibilidad (todavía no anunciada) de su primera versión Alpha, extraída del estado actual de su rama de desarrollo Cooker. Mandrake Linux 10.1 Alpha 1 incluye: Kernel 2.6.8 RC1, GCC 3.4.1, ...
Actualización de seguridad para Mac OS X
Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los a...
Permisos en Android
Por una cuestión de seguridad básica la mayoría observamos, sobre todo en la primera instalación, los permisos que exige la aplicación que instalamos, y a medida que vamos usándolo tenemos la tendencia a poner actualizaciones automáticas, para...
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
Flisol 2011 Valencia - Carabobo
El Flisol 2011 en Valencia - Estado Carabobo se desarrolló en un ambiente de cordidalidad, compañerismo, y camaradería. Los presentes compartieron con los ponentes e instaladores demostrando una sed de conocimiento tecnológico. Flisol 2011, event...
Ciberactivistas declaran guerra al Gob de Brasil
Tango derribado. Con lenguaje militar, como si de una guerra se tratase, celebraron los Ciberactivista el éxito -parcial- de su ataque contra el Gobierno brasileño. Acababa de cumplirse la medianoche de este miércoles pasado en varios sitios web i...
Ataque a Celulares en CHILE
Se prepara un ataque a las compañias de celulares, al hackeo estan invitados todos los usuarios de la red internacional de internet, ya que por costos y elevaciones y cuantas malversadas por estas compañia a sus usuarios....
Una de cada cuatro empresas sufre ataques de phishing de redes sociales
Los ciberdelincuentes están centrando sus esfuerzos en las redes sociales, según Sophos, que alerta en su Informe de Amenazas de Seguridad de que el 25% de las empresas está sufriendo ataques phishing procedentes de estas redes....
RSA Conference deja al descubierto los agujeros de cloud computing
RSA Conference siempre ha sabido seguir el rastro de las principales tendencias de mercado para someterlas al implacable escrutinio de los expertos en seguridad. Por ello, no es de extrañar que este año la atención de la primera conferencia sobre ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra