Otro Más - Nuevo parche acumulativo para Internet Explorer


Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759)
Fecha original: 22/ago/02
Aplicación vulnerable: Internet Explorer 5.x y 6.0
Severidad: Seis vulnerabilidades, algunas críticas
Riesgo: Ejecución de código en forma arbitraria
Referencia: Microsoft Security Bulletin MS02-047.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha liberado un nuevo parche acumulativo para el
Internet Explorer que soluciona seis vulnerabilidades.

El parche es acumulativo, de modo que al instalarlo, también
se instalan todos los parches anteriores. A pesar de ello su
tamaño es de apenas un poco más de 2Mb.

Las versiones que actualiza son las siguientes:

Internet Explorer 6.0 (2.41 MB)
Internet Explorer 5.5 SP2 (2.17 MB)
Internet Explorer 5.5 SP1 (2.48 MB)
Internet Explorer 5.01 SP2 y SP3 para Win 2000 (1.89 MB)

Este parche resuelve la vulnerabilidad que afectaba al
protocolo Gopher.

También corrige un desbordamiento de búfer en un control
ActiveX que despliega textos en determinados formatos. Este
desbordamiento permite que un atacante pueda ejecutar código
malicioso en la computadora afectada.

La tercera de las fallas corregidas, está relacionada con la
forma que el Internet Explorer maneja datos XML dentro de
código HTML. Por diseño, las instrucciones existentes solo
permiten desplegar datos XML desde el sitio Web. Sin embargo,
una falla permite que no se chequee correctamente cuando el
código XML hace referencia a un dominio diferente al
original. Esto permite a un atacante abrir archivos XML en
realidad residentes en sistemas remotos, diferentes a la
página visitada, y ejecutarlos en forma local en la
computadora atacada.

La cuarta vulnerabilidad está relacionada con la forma como
el Internet Explorer representa el origen de un archivo en la
caja de diálogo que se presenta al usuario al descargar uno.
Esta falla habilita a un atacante para que engañe a su
víctima obligándolo a descargar archivos de sitios no
seguros, sin que este se percate de su verdadero origen.

La quinta es una falla al realizar una verificación cruzada
de dominio, provocada por el mal uso de una etiqueta Object.
El resultado habilita al operador de un sitio Web malicioso
intercambiar datos desde su sitio en Internet y la propia
computadora de la víctima, permitiendo el acceso y ejecución
de archivos locales.

La última de las vulnerabilidades permite a un atacante crear
una página Web maliciosa que al abrirse, se ejecute en la
zona de seguridad local (la menos protegida y más
vulnerable), eludiendo las restricciones de seguridad que
dispone la zona de Internet.

Además de estas seis fallas, el parche provee cambios que
aumenta la seguridad en determinados controles ActiveX, hasta
ahora vulnerables a un mal uso en caso de no tomarse las
precauciones debidas.


Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

Descarga de los parches:
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp


Debes tomar las medidas pertinentes.

Otras noticias de interés:

Nueva Ley SOPA en gestación
Una nueva ley SOP” se estaría gestando enmascarada como un proyecto de ciberseguridad....
Nuevo número de la revista "Hakin9- ¿cómo defenderse?
Hakin9-¿cómo defenderse? es una revista que trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: desde el punto de vista de la persona que rompe la seguridad y de la que la asegura. En el nuevo número de...
La Linux Foundation lucha contra el uso de FAT
El director ejecutivo de Linux Foundation, Jim Zemlin, dice que Microsoft es hostil ante tecnologías de código abierto y afirma que los fabricantes deberían dar de lado el sistema de ficheros FAT, dado su gravamen por licencia de uso....
Alertan sobre los fallos de seguridad de WebGL
Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensá...
Adobe AIR 1.1, disponible
La plataforma de Adobe para poder disfrutar de aplicaciones web en tu escritorio ya está disponible en su recién aparecida versión 1.1, que se centra en la localización: mejor soporte de idiomas tanto durante la instalación como durante su funci...
Actualización de Firefox 3.6.10
Tan sólo hace una semana atrás Mozilla lanzaba Firefox 3.6.9 con interesantes cambios entre los que se destacaba la tan esperada defensa contra ataques clickjacking. Hoy, menos de siete días después, han lanzado una nueva versión (Firefox 3.6.10...
De logs, blogs e inseguros nativos digitales
Sus grandes preocupaciones están orientadas a las intromisiones que puedan llevarse a cabo saltándose los cortafuegos y las infecciones que conviertan a los equipos en zombis. Es decir, el perder en algún momento el control de lo que tienen y hace...
Tecnología DRM y sus efectos negativos
Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado....
Delincuentes hace blanco contra Facebook
Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
Nueva versión PostGreSQL 9.1.1
Después de más de 15 años en desarrollo activo y con una arquitectura probada que se ha ganado a pulso la reputación del mejor gestor de base de datos libre, mostrando excelente fiabilidad e integridad de datos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • otro
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra