Resultados 1 al 4 de 4

Tema: Actualización crítica de Internet Explorer para vulnerabilidad en IFRAME

  1. #1 Actualización crítica de Internet Explorer para vulnerabilidad en IFRAME 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Microsoft rompe su habitual práctica de publicar boletines y
    actualizaciones de seguridad los segundos martes de mes, para
    publicar el día uno de diciembre una actualización crítica para
    Internet Explorer 6.


    La actualización publicada por Microsoft tiene como objeto cubrir una
    reciente vulnerabilidad descubierta en su navegador y que permitía
    la ejecución de código remota en los sistemas afectados.

    La vulnerabilidad está provocada por un error de límites en el
    tratamiento los atributos SRC y NAME de las etiquetas IFRAME, lo
    que provoca un desbordamiento de búfer al presentar un documento
    html maliciosamente preparado a tal efecto. Hay que señalar que ya
    existen exploits publicados que aprovechan la vulnerabilidad.

    La actualización publicada por Microsoft es acumulativa, lo que quiere
    decir que incluye todas las actualizaciones publicadas para Internet
    Explorer hasta la fecha.

    Microsoft publica las siguientes actualizaciones:

    Para Internet Explorer 6 SP 1 sobre Windows 2000 SP4 o Windows XP SP 1:
    http://www.microsoft.com/downloads/d...1-D9A1E12963EC

    Para Internet Explorer 6 SP 1 sobre Windows NT Server 4.0 SP 6a, o Windows NT Server 4.0 Terminal Service Edition SP 6, o Windows 98, o Windows Me:
    http://www.microsoft.com/downloads/d...1-2C8A90E11C57

    Para Internet Explorer 6 para Windows XP SP 1 (64-Bit Edition):
    http://www.microsoft.com/downloads/d...d-03e8969e0b5c

    Los sistemas Windows XP con Service Pack 2 instalado no se ven afectados.

    Más Información:

    Microsoft Security Bulletin MS04-040
    Cumulative Security Update for Internet Explorer (889293)
    http://www.microsoft.com/technet/sec.../ms04-040.mspx

    (Exploit Code Has Been Released) Microsoft Internet Explorer
    Buffer Overflow in IFRAME/EMBED Tag Processing Lets Remote Users
    Execute Arbitrary Code
    http://securitytracker.com/alerts/2004/Nov/1012049.html


    Antonio Ropero
    antonior@hispasec.com
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    Internet explorer?? no era ese más seguro que los demás segun microsoft?

    Firefox al poder.

    El zorro se come a la mariposa
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  3. #3  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    ¿Habeis visto lo que tiene previsto sacar Netscape?
    Un Netscape basado en Firefox 0.9.3 y una mezcla de Internet Explorer.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    Sí que lo vi, aunque prefiero Firefox jeje que no necesita "mezclarse" con ninguno para ser de lo mejor.
    Por lo visto el Gbrowser (lease el futuro navegador de google) también posiblemente se basará en firefox o mozilla, es bien sabido que google y firefox se llevan bien ( www.google.es/firefox )

    Saludos
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

Temas similares

  1. Respuestas: 4
    Último mensaje: 16-10-2011, 18:51
  2. Respuestas: 3
    Último mensaje: 30-06-2004, 14:47
  3. Actualización crítica para 'Office 2003'
    Por calymax en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 11-11-2003, 18:47
  4. Importante actualización para Internet Explorer
    Por {^JaB3^} en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 19-05-2003, 11:23
  5. Respuestas: 0
    Último mensaje: 24-11-2002, 16:06

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •