Resultados 1 al 2 de 2

Importante actualización para Internet Explorer

  1. #1 Importante actualización para Internet Explorer 
    {^JaB3^}
    {^JaB3^} está desconectado
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    Default 19-05-2003, 09:32
    Microsoft publica un parche destinado a cubrir seis nuevas y graves
    vulnerabilidades para Internet Explorer en sus versiones 5.01, 5.5 y
    6.0. Además se trata de una actualización acumulativa destinada a evitar
    todos los problemas conocidos hasta la fecha para dichos productos.
    Las nuevas vulnerabilidades corregidas son las siguientes:

    * Vulnerabilidad de cross-site scripting en un recurso HTML local. Una
    de las páginas incluidas por defecto con la distribución de IE permite
    la inyección de código en el contexto de seguridad de la zona local. El
    atacante podría preparar una página web destinada a explotar esta
    vulnerabilidad para dejarla en un sitio web o enviarla por email. Cuando
    el usuario afectado visualice la página web se ejecutará el código
    preparado por el atacante con el contexto de seguridad de la zona local.


    * Vulnerabilidad de divulgación de información relacionada con el
    tratamiento de scripts dentro de cookies que podrá permitir a un sitio
    la lectura de las cookies de otro sitio web diferente.


    * Una vulnerabilidad de falsificación de zona que puede permitir a una
    página web que puede hacer que una página web sea tratada de forma
    incorrecta en el contexto de seguridad de una zona diferente a la que le
    corresponde.


    * Dos variantes de la vulnerabilidad relacionada con la falsificación de
    formatos de descarga confiables. De forma que si un atacante modifica
    las cabeceras Content-Disposition y Content-Type podrá lograr que
    Explorer considere que el archivo a descargar sea de una extensión
    considerada como no peligrosa cuando en realidad si lo es.


    * Finalmente, se introduce un cambio de comportamiento en la zona de
    Sitios Restringidos. Específicamente se deshabilita el uso de frames en
    dicha zona.


    Puede descargarse la actualización para corregir esta vulnerabilidad
    desde:

    http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp



    Más Información:

    Boletín de seguridad Microsoft (MS02-023):
    Cumulative Patch for Internet Explorer
    http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
    Dj JaB3 BreaKBeaT Mix
     
  2. #2  
    TseTse
    TseTse está desconectado
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    19-05-2003, 11:23
    Eso es de mayo del 2002

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
     
« Tema anterior | Próximo tema »

Temas similares

  1. Actualización de seguridad acumulativa para Internet Explorer (2586448)
    Por netgea en el foro APLICACIONES
    Respuestas: 4
    Último mensaje: 16-10-2011, 18:51
  2. Exploit Zero-Day para Internet Explorer
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 11-12-2008, 15:13
  3. Actualización crítica de Internet Explorer para vulnerabilidad en IFRAME
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 3
    Último mensaje: 02-12-2004, 19:41
  4. Importante actualización de IIS 4.0 y 5.0
    Por {^JaB3^} en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 16-05-2003, 12:33
  5. Actualización para seis nuevas vulnerabilidades en Internet Explorer
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:06

Marcadores

Marcadores