Importante actualización para Internet Explorer


Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos puedan verse afectados.





El primero de los mencionados problemas incide en el modelo de seguridad de Internet Explorer que protege el intercambio de información entre diferentes dominios. Debido a él, un atacante podría crear una página web o un mensaje en formato HTML que, al ser visualizado por un usuario, puede forzar la ejecución de script en el contexto de seguridad de la máquina local. Entre las acciones que permite llevar a cabo se encuentran acceder a información de otros sitios web, leer archivos del sistema del usuario y ejecutar código arbitrario.
La segunda vulnerabilidad está relacionada con la funcionalidad drag-and-drop (arrastrar y soltar) en páginas HTML dinámicas (DHTML). En la práctica, un atacante que aprovechara este problema podría construir una página web o un mensaje HTML con un enlace que, al ser seleccionado por un usuario de Internet Explorer, almacenara un archivo en el sistema local. Esta técnica posibilita la descarga de virus o de cualquier otro tipo de malware en los sistemas afectados.
Por su parte, la tercera y última vulnerabilidad que corrige la citada actualización permite la falsificación de URLs. En concreto, el uso de caracteres especiales, combinado con el sistema de autenticación básica -consistente en anteponer a la URL el nombre de usuario y la contraseña- permite crear enlaces que, al ser seleccionados, muestran una URL diferente a la que realmente visita el usuario. Este problema ha sido utilizado recientemente en distintos intentos de estafas relacionadas, mayoritariamente, con servicios bancarios.
Microsoft también ha informado de que en la referida actualización se han realizado modificaciones en la funcionalidad de autenticación básica en Internet Explorer. Por tal motivo, desactiva dicha función, que permitía incluir el usuario y contraseña de forma directa en las URLs con el formato: http(s)://username:passsword@server/resource.ext. Datos adicionales sobre esta modificación en: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Fuente: microsoft

Otras noticias de interés:

Las aplicaciones de Google para Windows llegan a Linux?
Aparentemente Google está trabajando con CodeWeavers Inc., de reputación por su versión comercial de Wine, para portar Picasa, el software de retoque fotográfico de Google, a Linux. Si este proyecto resulta exitoso...
Seguridad en protocolos de enrutamiento dinámico
Interesante artículo de la gente de blog.s21sec.com sobre la seguridad de enrutamiento dinámico. A continuación texto completo:...
Adobe parcheará un agujero en Reader
Adobe ha anunciado que lanzará el próximo martes nuevas actualizaciones para Reader y Acrobat con las que resolverá varias brechas de seguridad críticas. Entre ellas se encuentra un agujero que los delincuentes informáticos pueden explotar para ...
El derecho a la tecnología
Ha veces me detengo a pensar el porque se dan determinadas circunstancias en torno al derecho y su relación (o falta de ella) con la tecnología o los hechos que generan responsabilidades y cuya característica principal es justamente la informátic...
Microsoft publicará pronto un SO Windows Cloud
El CEO de Microsoft, Steve Ballmer, ha anunciado algunos detalles sobre el futuro sistema operativo que permitirá a los desarrolladores escribir aplicaciones para Internet....
Seguridad en plataformas Java y .NET
Las plataformas Java, de SUN Microsystems y .NET de Microsoft no son más que unos lenguajes de programación basados en la potencia de las redes y en la idea de que el mismo software debe funcionar en varias plataformas. Los dos sistemas se fundamen...
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...
Google Wave por dentro
La nueva herramienta del gigante de internet comienza a abrirse camino en la red, donde por estas horas genera una revolución debido a los pocos usuarios que fueron invitados a utilizarla. ...
Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!
Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5. ...
Vulnerabilidades en la ayuda de Windows
Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra