Zalewski descubre vulnerabilidad en Explorer 7


Para quienes acusan al polaco de estar obsesionado con buscarle las vueltas a Firefox, Zalewski dedica hoy su atención a una nueva vulnerabilidad en Explorer 7, que convierte a éste (al parecer, tanto en Windows XP como en Vista) en colaborador involuntario de ciertos ataques de phishing.





Al parecer, Microsoft fue avisada hace más de un mes, pero Zalewski parece que se ha cansado de esperar. Secunia por su parte se atribuye el descubrimiento y afirma que lo ha publicado hoy debido a la revelación realizada por una "tercera parte".

Por último, un consejo para partidarios de Firefox: antes de lanzar las campanas al vuelo, mediten sobre esta frase de Zalewski, que no augura nada bueno:

Firefox no parece abiertamente vulnerable, pero a juzgar por su comportamiento, es posible que sea vulnerable a una variante de este bug (exhibe la misma conducta pero lleva a una página corrupta en su lugar). Lo investigaré en cuanto duerma un poco.

Zalewski confirma que Firefox también es vulnerable.

Fuente:
kriptopolis.org



Otras noticias de interés:

La ISO dice que la estandarización de OOXML es condicional
Microsoft tiene cumplir con lo prometido en cuanto a patentes si no quiere que la organización le retire el honor de que su formato para archivo sea considerado estándar internacional....
La mayoria de routers son vulnerables a ataques mediante UPnP
El sitio web sobre hacking GNUCitizen ha destapado los peligros que entraña el protocolo UPnP con el que vienen equipados casi la totalidad de routers utilizados en las conexiones de banda ancha como ADSL....
Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...
La Web es ahora mucho más importante que el propio sistema operativo
Pascal Chevrel, vicepresidente de Mozilla Europe y portavoz en nuestro país, nos concede una entrevista para explicar la postura de la compañía acerca de la pantalla de elección de navegador propuesta por Microsoft....
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el últ...
BlackBerry: Cómo transferir archivos por Bluetooth
Aunque el envío de documentos con una BlackBerry es una de las funciones más utilizada de estos dispositivos, en este artículo hemos querido explicar el modo en que pueden intercambiarse archivos entre dos dispositivos de este tipo utilizando Blue...
FTC Propone mecanismo que evite rastreo de usuarios
Estados Unidos propone un mecanismo para evitar el rastreo de usuarios en Internet. La Comisión Federal de Comercio ha propuesto un plan para proporcionar a los usuarios de Internet de una herramienta de no rastreo. La mayor preocupación son los ...
Linus Torwalds dejara de desarrollar el kernel de linux
El archiconocido Linux Torvalds ha puesto un mensaje en un conocido foro en el que explica su decisión de dejar un poco de lado el desarrollo de los kernels de Linux para dedicarse a otros proyectos. ...
Curso Flash MX Básico
Un nuevo Curso Básico de FLASH MX. Programado para los días 23 y de 24 de octubre de 2004 en la ciudad de Valencia, Carabobo. Duración: 16 horas Cupos: 12 Costo: 150.000 Bs. Certificado: PH...
Inyección de scripts en mensajes de error HTML
Internet Explorer utiliza como recursos de funcionamiento para uso interno, varios archivos HTML, que incluye en su paquete. La mayoría de estos archivos le permiten manejar mensajes de error HTTP en sitios web (llamados mensajes de error HTTP amis...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski