Seguridad y Defensa Corp.
Editorial
y Prensa
Especializada

Registrarse / Olvidé contraseña
Síganos en: Facebook Facebook Linkedin Youtube Rss  
  •   México
  •          
     
  
  

Noticias



SERVICIO DE INFORMES DE SEGURIDAD Y DEFENSA


Tres nuevos agujeros de seguridad en el Explorer 6


Foto Ilustrativa

Todas estas vulnerabilidades, pueden ser utilizadas, conjuntamente con otros problemas, por parte de atacantes remotos para acceder al sistema de archivos de los usuarios permitiendoles, por ejemplo, borrar archivos.

Comparta esta nota!

Segun un informe de la empresa Secunia, que monitorea vulnerabilidades en mas de 4 mil productos informaticos, se detectaron tres nuevas fallas de seguridad consideradas criticas que afectan a todas las versiones de Internet Explorer 6, incluso el Service Pack 2 de Windows XP.

Todas estas vulnerabilidades, aclara la compaia, pueden ser utilizadas, conjuntamente con otros problemas, por parte de atacantes remotos para acceder al sistema de archivos de los usuarios permitiendoles, por ejemplo, borrar archivos.

Estas vulnerabilidades afectan, por un lado, a la "validacion de los eventos de arrastrar elementos multimedia insertados dentro del codigo HTML entre la zona Internet y local. Por otro, existe un error en la restriccion de zonas que puede ser utilizada a traves de archivos .HHK para ejecutar archivos HTML locales, o inyectar codigo que se ejecutara en la zona local. Por ultimo, hay otro error en la restriccion de ejecucion a partir del enlace `Temas similares dentro de un archivo.HHK, que puede ser usado para ejecutar codigo en local", describieron los expertos.

En esta oportunidad, las medidas de prevencion pasan por desactivar el soporte de las funciones de arrastrar y soltar y el contenido activo en Internet Explorer 6. No obstante, esto puede afectar la funcionalidad del producto, especialmente cuando se utiliza para la ejecucion de las aplicaciones que habitualmente se encuentran en las intranets de las empresas. De lo contrario, la unica solucion efectiva, hoy por hoy, es la utilizacion de un navegador diferente, concluye el informe.

Las ultimas actualizaciones de seguridad emitidas por Microsoft datan del 4 de diciembre de 2004. Hasta el momento, el hijo gigante de Bill Gates no ha confirmado la existencia de estas vulnerabilidades ni ha anunciado la disponibilidad de ningun parche. Secunia, por su parte, dispone de una prueba que permite verificar si se es vulnerable a estos nuevos problemas.

Fuente: Clarin
Mexico
12/01/2005



Más noticias de estos temas:  Seguridad de la Información 
Libros


0 comentarios publicados

Debe iniciar sesion para dejar comentarios | You have to login in order to leave a comment

Destacados


Cartagena
Colombia

16.10.19
18.10.19




Puerto Vallarta
Mexico

25.10.19
26.10.19




PARIS-NORD
Francia

19.11.19
22.11.19




Guadalajara
Mexico

30.11.19
08.12.19