Primer bug de Explorer 7, a las pocas horas de su publicación


Se trata de la Beta 2 y no de una versión definitiva, pero no deja de resultar sintomático que en sólo 15 minutos Tom Ferris haya encontrado el primer bug serio en Internet Explorer 7.





Info del bug: http://www.security-protocols.com/advisory/sp-x23-advisory.txt

Basta cargar una URL malformada [demo] para que Explorer 7 caiga en una denegación de servicio, con posible ejecución -según Ferris- de código arbitrario en el ordenador afectado. Para nuestros lectores más técnicos, decir que el problema radica en que urlmon.dll no analiza apropiadamente el protocolo file://.

Microsoft ha sido avisada y reconoce la existencia del bug, si bien manifiesta que aún no se ha probado que permita la ejecución de código...

Ferris ha publicado también un pantallazo del fallo.

Fuente:
kriptopolis.org



Otras noticias de interés:

La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
LADRONES DE IDENTIDAD, CRIMEN Y DEFENSA
SEGURIDAD Los birladores de identidad son los criminales violentos del ayer que se olvidaron de bancos y tiendas para robarnos ahora los datos personales. Sólo con nuestra cédula, abren cuentas y salen a comprar todo lo que nuestro dinero permit...
Los filtros antispam resultan perjudiciales para las empresas
Una encuesta realizada por Fecemd pone de manifiesto que los filtros antispam son tan herméticos que impiden que la comunicación entre las empresas y sus clientes sea fluida y esto afecta directamente a los resultados económicos del negocio. ...
Fallece el diseñador del lenguaje Ada
Jean Ichbiah, diseñador principal del lenguaje de programación Ada durante 1977-1983, ha fallecido el día 26 de enero de 2007. Ada es un lenguaje multipropósito, orientado a objetos y concurrente, pudiendo llegar desde la facilidad de Pascal hast...
Cloud computing llegará a ser más importante que Internet
La informática en la nube alcanzará a Internet en importancia en la medida en que la Web continúe con su desarrollo, según Mike Nelson, profesor de la Universidad de Georgetown. ...
Un EstadoUnidense detenido por atacar la web de Al-Jazeera
Un norteamericano de Los Angeles fue declarado culpable el pasado jueves por llevar a cabo varios ataques a la web de Al Jazeera durante la pasada guerra de Irak. Al parecer, los ataques tuvieron lugar a raíz de que la cadena por satélite árabe mo...
La identificación por radiofrecuencia (RFID) puede guiar a los terroristas
Las tarjetas RFID, con toda la información personal de un individuo, puede ser leída a distancia gracias a lectores piratas y servir para cometer atentados terroristas, advierte la Real Academia de Ingeniería de Londres. En un informe sobre los di...
Problemas de enlentecimientos con el parche MS07-040
Según informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, después de instalar el parche para .NET Framework 2.0 descrito en el boletín MS07- 040, algunos usuarios pueden notar que algunas de sus aplicacio...
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...
Ubuntu llama a desarrolladores de OpenSUSE.
Mark Shuttleworth invita a los creadores de OpenSUSE a unirse a Ubuntu. El económicamente bien saneado patrón de Ubuntu, Mark Shuttleworth, ha enviado un correo electrónico la lista de correo de OpenSUSE este viernes intentando reclutar a los posi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • horas
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pocas
  • primer
  • publicacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra