Actualización para seis nuevas vulnerabilidades en Internet Explorer


Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para
Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades.





Las vulnerabilidades corregidas son las siguientes:

Desbordamiento de búfer producido al comprobar incorrectamente los
parámetros de un gráfico PNG.

Vulnerabilidad de divulgación de información en la forma en que
Internet Explorer trata caracteres codificados en una URL.

Vulnerabilidad al comprobar incorrectamente el componente que realiza
las llamadas a las etiquetas OBJECT. Este problema podrá permitir a un
atacante obtener el nombre del directorio de archivos temporales de
Internet.

Tres vulnerabilidades que aunque difieren en su causa tienen los
mismos efectos. Las tres vulnerabilidades resultan de comprobaciones
de seguridad incompletas que se disparan al emplear determinadas
técnicas de programación web, y pueden tener como efecto el permitir a
un sitio web acceder a información en otro dominio, incluido el
sistema local del usuario.

Microsoft facilita la actualización necesaria para evitar estas
vulnerabilidades en:
http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp

Fuente:Hispasec

Otras noticias de interés:

Apple libera una nueva actualización de seguridad
La actualización de seguridad 2010-001, en sus tres versiones: para Snow Leopard, Leopard en su versión cliente y Leopard en se versión para servidor. Como es habitual, Apple recomienda su instalación a todos sus usuarios....
Phishing para usuarios de Skype y otros engaños
Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pa...
PayPal no paga recompensa a un joven que encontró un bug
Un joven alemán de 17 años de nombre Robert Kugler encontró una vulnerabilidad en PayPal relacionado con el proceso de pagos del servicio, donde cualquier atacante podría explotar por XSS para, entre otras cosas, robar credenciales de acceso al p...
El 73% de los dispositivos de red funciona con vulnerabilidades de seguridad
El dato revela el riesgo al que las organizaciones están expuestas a la hora de sufrir algún tipo de ataque informático....
Jefe de la Agencia de Seguridad de EEUU pide ley contra los ciberataques
Los ciberataques parecen ser uno de los principales dolores de cabeza para las autoridades norteamericanas. Sin ir más lejos, hace algunos días Keith Alexander, jefe de la NSA (Agencia de Seguridad Nacional) aseguró que Estados Unidos debe adoptar...
Consiguen una pantalla de ordenador que ofrece sensaciones táctiles.
Una técnica informática permite que se pueden notar las texturas y relieves en el cristal. Una pantalla de ordenador que proporciona al usuario la sensación de recorrerla en relieve a través del cursor, ha sido desarrollada por ingenieros frances...
Tendoolf.B es un sofisticado gusano
reportado el 09 de Mayo del 2002, que se propaga masivamente a través de MS Outlook, MS Messenger y AOL Messenger en un mensaje de correo con un archivo anexado ...
Códigos QR y el malware
De un tiempo a esta parte los códigos QR han ido reproduciéndose en el ámbito publicitario principalmente, hasta el punto en el que es complicado no encontrar un anuncio que lo contenga. ¿Qué son realmente los códigos QR y qué relación pueden...
Google Wave, como usarlo!
La idea de Google Wave es volver obsoleto (fue creado con la idea que muchas de las herramientas que hemos usado en Internet son viejas y no están realmente adaptadas a esa forma en que estamos usando el Internet hoy en día, donde el tiempo real, e...
Bug en el primer troyano que aprovecha el rootkit de Sony el creador no pasó el control de calidad
Tal y como era previsible, no han pasado muchos días desde que se publicara que el sistema anticopia de Sony incluía un rootkit hasta que un malware se ha aprovechado de ello. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seis
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra