Importante actualización para Internet Explorer


Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos puedan verse afectados.





El primero de los mencionados problemas incide en el modelo de seguridad de Internet Explorer que protege el intercambio de información entre diferentes dominios. Debido a él, un atacante podría crear una página web o un mensaje en formato HTML que, al ser visualizado por un usuario, puede forzar la ejecución de script en el contexto de seguridad de la máquina local. Entre las acciones que permite llevar a cabo se encuentran acceder a información de otros sitios web, leer archivos del sistema del usuario y ejecutar código arbitrario.
La segunda vulnerabilidad está relacionada con la funcionalidad drag-and-drop (arrastrar y soltar) en páginas HTML dinámicas (DHTML). En la práctica, un atacante que aprovechara este problema podría construir una página web o un mensaje HTML con un enlace que, al ser seleccionado por un usuario de Internet Explorer, almacenara un archivo en el sistema local. Esta técnica posibilita la descarga de virus o de cualquier otro tipo de malware en los sistemas afectados.
Por su parte, la tercera y última vulnerabilidad que corrige la citada actualización permite la falsificación de URLs. En concreto, el uso de caracteres especiales, combinado con el sistema de autenticación básica -consistente en anteponer a la URL el nombre de usuario y la contraseña- permite crear enlaces que, al ser seleccionados, muestran una URL diferente a la que realmente visita el usuario. Este problema ha sido utilizado recientemente en distintos intentos de estafas relacionadas, mayoritariamente, con servicios bancarios.
Microsoft también ha informado de que en la referida actualización se han realizado modificaciones en la funcionalidad de autenticación básica en Internet Explorer. Por tal motivo, desactiva dicha función, que permitía incluir el usuario y contraseña de forma directa en las URLs con el formato: http(s)://username:passsword@server/resource.ext. Datos adicionales sobre esta modificación en: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Fuente: microsoft

Otras noticias de interés:

Se inspiran en el baile de las abejas para mejorar la eficiencia de los servidores
Científicos del Instituto Tecnológico de Georgia han desarrollado un sistema de comunicaciones basado en la danza de las abejas para mejorar la eficiencia de los servidores de Internet....
Cómo protegerse de los ataques de gusanos
ANÁLISIS.- Internet está por estos días plagada de gusanos. Estos nuevos tipos de virus de computación están paralizando empresas enteras, forzando a los fabricantes de software antivirus a trabajar contra reloj, al tiempo de proliferar aparente...
Más usuarios, menos protección
Los ordenadores son muchas veces compartidos y cada usuario navega según su criterio. ¿Podría estar la seguridad del equipo y de las demás personas en peligro? ...
Lo que traerá Linux 2.6.24
Este es un resumen de lo que traerá Linux 2.6.24. Mejoras del gestor de procesos: Además de unas mejoras de rendimiento que ponen a CFS al nivel del antiguo gestor de procesos (e incluso un poco mejor), en 2.6.24 se podrá escoger cómo particionar...
Crimeware como servicio
El crimen como servicio está facilitando el rápido desarrollo de nuevas y sofisticadas amenazas, según un reciente informe de CA Technologies. ...
Microsoft bloqueará los certificados de menos de 1024 bits
Microsoft actualiza sus políticas de seguridad PKI y bloqueará cualquier certificado que utilice claves RSA de cifrado menores a 1024 bits. Una vez más, se cura en salud frente al revés sufrido por TheFlame. Explicaremos qué significa exactament...
Oracle parchea varios productos
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y ser...
Mozilla Firefox integrará en su código 'Google Safe Browsing'
En diciembre Google presentó dos extensiones para ser utilizadas con el navegador web Mozilla Firefox. Una de ellas era 'Google Safe Browsing', que alerta al usuario cuando visita una página web que pide información confidencial (datos personales ...
Routers, modems y botnets
Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada psyb0t. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tie...
Desbordamiento de memoria en OpenSSL
Se ha publicado en la página de OpenSSL un aviso donde se anunciaba el descubrimiento y correspondiente publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra