Otro Más - Nuevo parche acumulativo para Internet Explorer


Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759)
Fecha original: 22/ago/02
Aplicación vulnerable: Internet Explorer 5.x y 6.0
Severidad: Seis vulnerabilidades, algunas críticas
Riesgo: Ejecución de código en forma arbitraria
Referencia: Microsoft Security Bulletin MS02-047.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha liberado un nuevo parche acumulativo para el
Internet Explorer que soluciona seis vulnerabilidades.

El parche es acumulativo, de modo que al instalarlo, también
se instalan todos los parches anteriores. A pesar de ello su
tamaño es de apenas un poco más de 2Mb.

Las versiones que actualiza son las siguientes:

Internet Explorer 6.0 (2.41 MB)
Internet Explorer 5.5 SP2 (2.17 MB)
Internet Explorer 5.5 SP1 (2.48 MB)
Internet Explorer 5.01 SP2 y SP3 para Win 2000 (1.89 MB)

Este parche resuelve la vulnerabilidad que afectaba al
protocolo Gopher.

También corrige un desbordamiento de búfer en un control
ActiveX que despliega textos en determinados formatos. Este
desbordamiento permite que un atacante pueda ejecutar código
malicioso en la computadora afectada.

La tercera de las fallas corregidas, está relacionada con la
forma que el Internet Explorer maneja datos XML dentro de
código HTML. Por diseño, las instrucciones existentes solo
permiten desplegar datos XML desde el sitio Web. Sin embargo,
una falla permite que no se chequee correctamente cuando el
código XML hace referencia a un dominio diferente al
original. Esto permite a un atacante abrir archivos XML en
realidad residentes en sistemas remotos, diferentes a la
página visitada, y ejecutarlos en forma local en la
computadora atacada.

La cuarta vulnerabilidad está relacionada con la forma como
el Internet Explorer representa el origen de un archivo en la
caja de diálogo que se presenta al usuario al descargar uno.
Esta falla habilita a un atacante para que engañe a su
víctima obligándolo a descargar archivos de sitios no
seguros, sin que este se percate de su verdadero origen.

La quinta es una falla al realizar una verificación cruzada
de dominio, provocada por el mal uso de una etiqueta Object.
El resultado habilita al operador de un sitio Web malicioso
intercambiar datos desde su sitio en Internet y la propia
computadora de la víctima, permitiendo el acceso y ejecución
de archivos locales.

La última de las vulnerabilidades permite a un atacante crear
una página Web maliciosa que al abrirse, se ejecute en la
zona de seguridad local (la menos protegida y más
vulnerable), eludiendo las restricciones de seguridad que
dispone la zona de Internet.

Además de estas seis fallas, el parche provee cambios que
aumenta la seguridad en determinados controles ActiveX, hasta
ahora vulnerables a un mal uso en caso de no tomarse las
precauciones debidas.


Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

Descarga de los parches:
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp


Debes tomar las medidas pertinentes.

Otras noticias de interés:

Google el Documental
El sitio www.docuciencia.es en el años 2009 colgó en youtube un documental referente a los creadores de Google Larry Page y Sergey Brin, esta dividido en 5 videos....
En seguridad, la clave es la educación de los usuarios
Actualmente las compañías y usuarios desconocen los riesgos y amenazas a los que se enfrentan en Internet y que afectan sus entornos....
Microsoft emitirá hoy un parche de emergencia
Microsoft publicará hoy con carácter extraordinario un parche de seguridad para cubrir con urgencia una brecha que afecta a los usuarios de Windows, saliéndose de su pauta habitual de esperar al segundo martes de cada mes para la emisión de un ú...
Apple admite la amenaza de malware para Mac
La empresa se rinde a la evidencia y promete mejorar su software para proteger sus ordenadores. Termina la era de la seguridad de facto para los macqueros....
El 60% del malware por keywords es rogue
Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades....
Características tentativas para Firefox 3.0
Firefox 2.0 todavía no ha llegado a su versión final, pero los desarrolladores de Mozilla ya están pensando en cómo será su versión 3.0. ...
Invitación para ponentes y organizadores de sedes para el Cuarto Congreso Nacional de Software Libre (CNSLv4).
El Congreso Nacional de Software Libre es una colección de eventos itinerantes distribuidos por los distintos estados de nuestro país concebidos para concentrar a una selección de expertos en el uso de GNU/Linux y el Software Libre de todo el t...
Firefox 1.0.7 resuelve vulnerabilidades críticas
Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de...
Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo. El portav...
Vectores de ataque del HTML 5
Las últimas versiones de la mayoría de los navegadores que conocemos (IE, Firefox, Safari, Chrome y Opera) incorporan ya la posibilidad de usar las nuevas etiquetas y propiedades de HTML5, pero como cada uno lo implementa a su manera, pueden aparec...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • otro
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra