Resultados 1 al 5 de 5

Tema: Versión final de IE7 y vulnerabilidades en varios navegadores

  1. #1 Versión final de IE7 y vulnerabilidades en varios navegadores 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6.

    Durante este tiempo, han surgido alternativas que lo han hecho reaccionar y dedicar un amplio desarrollo para poner a punto su nuevo navegador. Internet Explorer 7 llega en un momento en el que prácticamente todos los navegadores se ven afectados de una manera u otra por distintas vulnerabilidades.

    Desde el día 18 de octubre está disponible en inglés (para XP y 2003) la versión final de Internet Explorer 7. Se distribuirá a través de las actualizaciones automáticas, pues está concebido como una actualización crítica, aunque pedirá primero permiso. Los administradores que no deseen que se instale por considerarlo un producto poco maduro por el momento, pueden ayudarse de una herramienta que Microsoft aloja en sus páginas.

    A IE7 no le espera una vida "cómoda". Nada más "nacer", algunas casas ya lanzan ataques antiguos contra el nuevo navegador de Microsoft. Se ha demostrado que un problema de seguridad descubierto en abril de 2006 (y sin parche oficial) en Internet Explorer 6, también afecta a la nueva versión 7. Puede ser aprovechado por atacantes para revelar información sensible y se debe a un error en el manejo de redirecciones para URLs con el manejador de URI "mhtml:".

    IE7 aparece además en un momento en el que un problema de seguridad en el conector (plugin) de Adobe Flash Player afecta a casi todos los navegadores (el conector se necesita para visualizar Flash en cualquier navegador). El fallo permite a un atacante remoto inyectar cabeceras HTTP arbitrarias a través de la manipulación del método addRequestHeader o de la propiedad contentType. Esto permitiría a un atacante perpetrar ataques de "cross site scripting", falsificaciones de peticiones y robar información sensible. Se ven afectadas todas las versiones de Flash Player, hasta la 9.0.16 para Windows y la 7.0.63 para Linux. La beta 9.0.18d60 para Windows no es vulnerable. No se sabe si la recentísima beta 9 para Linux (muy esperada) es vulnerable.

    Además, ni Konqueror ni Opera, ajenos habitualmente a la estéril controversia sobre seguridad en navegadores, se libran del descubrimiento de fallos en estos días. Red Hat ha publicado una actualización para kdelibs debido a que se ha encontrado un problema crítico de seguridad que afectaría al navegador Konqueror. Se ha descubierto un desbordamiento de enteros en la forma en la que Qt maneja imágenes pixmap. Un atacante podría crear una página web de tal forma que si es visitada con Konqueror haría que este dejase de responder y, potencialmente, ejecutaría código arbitrario.

    Por si fuese poco, en una versión relativamente antigua de Opera (la 9.0 y 9.01) se ha encontrado también un problema que puede ser grave. El fallo se debe a un error de límites a la hora de procesar URLs muy largas, que puede provocar un desbordamiento de memoria intermedia basado en heap. Es posible que permita la ejecución de código arbitrario con sólo visitar una página especialmente manipulada. El problema se da en las versiones 9.0 y 9.01 bajo Windows y Linux. Ni la versión 8.x ni la 9.02 (disponible desde hace semanas) se ven afectadas por este problema.

    En cualquier caso, con la llegada de la nueva versión 7, se espera que el grueso de los usuarios que hoy utilizan IE6 deban acostumbrarse a nuevas facilidades (tanto para el usuario como para el administrador) que se han venido retrasando en el navegador. Aunque se haya concebido con la seguridad en la cabeza, como todo software remodelado introducirá nuevos vectores de ataque a través de estas mismas nuevas comodidades... y es seguro que los creadores de malware están, en estos mismos momentos, trabajando duro para sacarles provecho.

    FUENTE: REDES&TELECOM
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    si quieres desabilitar la instalacion manualmente has esto

    Crea un '***' en el registro que bloqueara la instalacion
    Esta localisado en esta ***:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0
    El nombre del *** is: DoNotAllowIE70
    Poniendo esto en 1 bloquea la instalacion, poniendo 0 permite la instalacion.

    si no les convense pueden bajar un programa que hace lo mismo
    http://www.intelliadmin.com/IE7RemoteBlockingTool.exe
    Última edición por Cypress; 23-10-2006 a las 17:58 Razón: me di cuenta como traducirlo
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    Bachaquero Edo. Zulia Venezuela
    Mensajes
    209
    Descargas
    0
    Uploads
    0
    Pues me importa un pepino si se instala o no el IE7, Xq uso firefox, pero puede serle util a las personas q no quieran su instalacion, Muy buen informe clarinetista y no podemos dejar x fuera la manera de bloquear su instalacion q dice cypress, sin mas q agregar, me despido, saludos a todos att: Su compañero y servidor TurboGt.
    Salu2 a Todos..!

    Dios mio dame paciencia

    La vida da muchas vueltas x lo tanto nada en la vida es imposible..!
    Citar  
     

  4. #4  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    es importante tal vez para el administrador de una red, que quiere evitar el acceso por IE7.

    Saludos
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Efectivamente, imaginate las aplicaciones de la intranet de una empresa, que dejen de funcionar por que los equipos se actualizaron a IE7, un desastre!!.

    Primero tendran que testearlo

    Salu2
    Citar  
     

Temas similares

  1. Lanzada la versión final de Opera 11.10 "Barracuda"
    Por ABODUJANA en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 12-04-2011, 20:58
  2. Respuestas: 1
    Último mensaje: 21-10-2010, 21:47
  3. Safari 3.1, primera versión final para PC disponible
    Por ABODUJANA en el foro NOTICIAS
    Respuestas: 7
    Último mensaje: 26-03-2008, 19:40
  4. Lista la version de Firefox 1.5 Final
    Por morza2 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 30-11-2005, 20:30
  5. Navegadores
    Por Cinchro en el foro GENERAL
    Respuestas: 5
    Último mensaje: 16-12-2002, 16:40

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •