El nuevo Internet Explorer 6 SP1 sigue siendo vulnerable


A poco tiempo del lanzamiento oficial del Service Pack 1 para Internet Explorer 6 (SP1), circulan en la red afirmaciones de expertos que ponen en duda su efectividad.





Según esta información, aún después de la aplicación del parche, persisten importantes vulnerabilidades, de las más de 300 que dice corregir.

Internet Explorer 6 fue lanzado en octubre de 2001 junto a Windows XP, y existen varios parches acumulativos para diversas fallas, pero esta es la primera actualización completa, denominada Service Pack, que además, claro está, acumula todos los arreglos anteriores.

Algunas afirmaciones son bastante pesimistas. Según Thor Larholm, de una compañía consultora de seguridad con sede en California, Internet Explorer 6 "sigue estando abierto de par en par a cualquier persona".

Para Larholm y para muchos otros investigadores, existen aún vulnerabilidades que permiten que un atacante utilice las facilidades implementadas por Microsoft para su provecho, tomando el control o apropiándose de datos privados, eludiendo todas las reglas de seguridad o restricciones que se quieran asignar.

Esto es debido principalmente a las características de lo que Microsoft llama "Dynamic HTML Object Model", que permite una total interacción entre ventanas, cajas de diálogo y páginas Web con marcos.

Otra de las fallas más importantes que aún permanecen, es la
relacionada con el "cross-frame scripting", que básicamente
habilita el intercambio de información entre diferentes
partes de una página Web.

Un atacante utilizando JavaScript, puede usar esto último para modificar la dirección desplegada en algunos sub-marcos, haciéndolos apuntar a otros scripts que a su vez pueden obtener la información proporcionada por los cookies y otros archivos que contengan información personal del usuario atacado.

Esto es lo que afirma la compañía de seguridad israelí, GreyMagic, quien anteriormente ha descubierto otras importantes fallas en varios productos, no solo de Microsoft.

Debido a la integración de otras aplicaciones de Microsoft con su navegador, estas fallas pueden explotarse tanto desde el correo electrónico, como desde documentos de Office, pudiéndose obtener el control o la información de estos productos desde páginas Web.

Aunque muchas de las fallas no son realmente graves o sencillas de implementar, el problema para GreyMagic, es que la mayoría de ellas pueden combinarse con "devastadoras consecuencias".

Un ejemplo del uso combinado de estas fallas puede encontrarse en un aviso de seguridad publicado ya hace más de un año en el sitio dedicado a la seguridad, Malware.com.

Básicamente, se puede ejecutar cualquier software en la computadora atacada, con la única condición de tener instalados Internet Explorer y Windows Media Player, también de Microsoft. Este último es el reproductor multimedia instalado por defecto en las versiones de Windows Me y posteriores.

También es posible de ese modo acceder a cualquier documento en forma remota, todo ello sin la intervención del usuario, y claro está, sin despertar sus sospechas.

Al ser consultado Microsoft por estas afirmaciones, un portavoz oficial de la compañía aseguró que sus técnicos creen firmemente estar actuando "con el mejor interés hacia sus clientes", y que los expertos de seguridad de Microsoft,
"a menudo llegan a diferentes conclusiones respecto a la viabilidad técnica de los posibles ataques identificados por terceros".

Por otra parte, y a pesar de las críticas afirmaciones, empresas como GreyMagic recomiendan instalar el SP1 del Internet Explorer 6.

En principio, las vulnerabilidades descriptas como críticas, también existen en Internet Explorer 5.0 y 5.5, pero otras han sido solucionadas en este "gran parche acumulativo", además de implementar varias mejoras.

También es importante tener en cuenta que algunas de las fallas críticas sobre las que los expertos nos advierten, no son exclusivas del IE. Muchas de ellas existen también en navegadores como Netscape, Opera y Konqueror, aunque casi nadie ha escrito "exploits" para ellos (o son poco conocidos), por la sencilla razón de que el uso de estos programas es mucho menor.

Fuente:VSAntivirus

Otras noticias de interés:

¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
Revelación de clave privada en Windows RDP
Los servicios de Windows Terminal Services de Windows 2000 Server y Windows Server 2003, tienen la finalidad de permitir conexiones interactivas remotas desde un cliente conectado a la red mediante el protocolo T...
Nueva versión Firefox 3.6 disponible
El día de ayer Mozilla reportó la disponibilidad de la nueva versión de su producto Firefox 3.6...
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Vulnerabilidad de desbordamiento de búfer en Solaris 8 y 9
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los sistemas Solaris 8 y 9 con el servicio LDAP habilitado. La explotación de esta vulnerabilidad puede permitir la obtención de privilegios de superusuario (root). ...
Office 2003 SP3 será descargado automáticamente
Microsoft Office Service Pack 3 fue liberado en setiembre de 2007, y será puesto para descarga automática a través de Microsoft Update a partir de febrero. ...
Document Freedom Day, ¿estás seguro de que tu .doc será legible en 10 años?
El Document Freedom Day (DFD), a celebrarse el próximo miércoles 31 de marzo, será el día dedicado a la liberación de documentos; es decir, será el día dedicado a dar a conocer la importancia de los formatos y estándares abiertos en la creaci...
Nueva versión del kernel de Linux con soporte para Oracle y procesadores Cell
Linus Torvalds, desarrollador del kernel de Linux, ha anunciado el lanzamiento de la versión 2.6.16. ...
Dick Costolo: es una estupidez apagar por la SOPA
Leo con incredulidad que el CEO de Twitter Dick Costolo haya dicho: es una estupidez cerrar una plataforma global en reacción a una legislación nacional....
Google publicó un manual de seguridad de navegadores
Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siendo
  • sigue
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra