Uno más -- Parche crítico para Internet Explorer


Disponible parche para corregir seis nuevas vulnerabilidades del navegador de Microsoft. La actualización, considerada como crítica, afecta a las versiones Internet Explorer 5.01, 5.5 y 6.0.





Se trata de un parche acumulativo de forma que, además de las nuevas vunerabilidades, corrige todos los problemas conocidos con anterioridad. Esta política de actualizaciones acumulativas que Microsoft ha incorporado hace apenas unos meses facilita al usuario la instalación y evita problemas que solían ser muy comunes al olvidar aplicar parches específicos. Las nuevas vulnerabilidades que corrige este parche son: - Desbordamiento de buffer en el soporte del protocolo Gopher cuya explotación permite la ejecución de código arbitrario. - Desbordamiento de buffer en un control ActiveX usado para mostrar texto especialmente formateado. Su explotación permite la ejecución de código arbitrario con los privilegios del usuario. - Vulnerabilidad en una directiva HTML que muestra datos XML permite a un atacante leer contenidos de otros sitios webs al que haya accedido con anterioridad la víctima. - Vulnerabilidad en el cuadro de diálogo de descarga de archivos que permite ofuscar el origen. - Vulnerabilidad en el chequeo de dominios en la etiqueta Object permite transferir datos entre diferentes dominios. - Nueva variante de Cross-Site Scripting permite a un atacante crear una web que se ejecute en la zona de seguridad Local del visitante, en vez de en la zona Internet que cuenta con mayores restricciones de seguridad. Se recomienda a todos los usuarios afectados la inmediata instalación del parche, disponible según idioma en la siguiente dirección: http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp Fuente: Hispasec

Otras noticias de interés:

La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas
La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski. ...
Cada vez más usuarios se conectan a Internet por móvil
Antevenio Mobile acaba de presentar su estudio Tendencias de navegación en telefonía móvil, que analiza el nivel de conocimiento y el uso de los distintos servicios y contenidos que ofrece el acceso a Internet a través del móvil, así como las p...
Microsoft prepara modificaciones a XP para cumplir exigencias
El fabricante de software Microsoft se encuentra preparando modificaciones a su sistema operativo Windows XP para cumplir con las exigencias de las autoridades antimonopolios de Estados Unidos, señalan informes de la prensa norteamericana. Entre otr...
Flisol 2014 Valencia - Carabobo
En la ciudad de Valencia se llevará a cabo el próximo viernes, 02 de mayo del año en curso, el FLISOL....
Libro sobre: Implementación de Servidores con GNU/Linux
El amigo Joel Barrios a públicado su más reciente versión de un Libro denominado: Implementación de Servidores con GNU/Linux., en una entrega completamente digital en formato PDF. Esta edición tiene un total de 680 páginas y acumula más de 11 ...
Con una botnet se pueden ganar miles de dólares
José Nazario es una especie de cazafantasmas: investiga y persigue a las siempre cambiantes redes de ordenadores zombie que se esconden en la inmensidad del ciberespacio. Se infiltra en ellas, localiza a los delincuentes que las controlan y ...
TuxInfo No. 29 lista para la descarga
Ha sido publicada el No. 29 de esta excelente ezine del mundo del software libre. Con un contenido bastante interesante, los invito a descargar....
Steve Ballmer tendrá que tragarse sus palabras
Steve Ballmer, CEO de Microsoft, ha provocado una pesadilla en sus relaciones públicas debido a las declaraciones sobre Linux y la posibilidad de demandar a varias empresas con respecto a la violación de la Propiedad Intelectual de Microsoft. ...
Navegación en el hogar: 7 mitos de seguridad en Internet
Muchos de nosotros navegamos en Internet, compramos y hacemos operaciones bancarias en línea sin entender realmente que así como podemos salir al mundo desde nuestro computador, el mundo puede entrar por esa misma vía....
Confirmado es un hecho: Goobuntu existe
Se puede leer en google.dirson.com la siguiente nota "Esta mañana os contábamos que Google ha desarrollado su propio Sistema Operativo basado en Ubuntu (una de las distribuciones de Linux más populares), y ahor...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critico
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra