Resultados 1 al 3 de 3

Detectan vulnerabilidad grave en Internet Explorer

  1. #1 Detectan vulnerabilidad grave en Internet Explorer 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    (21/05/2003 12:22): Agujero de seguridad relacionado con la función de descarga de archivos de Internet Explorer 6 puede ser aprovechada por intrusos para instalar código maligno.

    La compañía de seguridad informática Secunia ha detectado una vulnerabilidad en el navegador de Microsoft, que brinda acceso a los PC en que esté instalado el programa.

    Según la compañía es posible obligar al navegador a instalar automáticamente código maligno mediante un sitio web especialmente codificado para tales efectos. Para ello es preciso que el sitio contenta un gran número de frames, y que todos ellos hagan referencia a un mismo archivo. Esto puede hacer que las funciones de seguridad de Internet Explorer queden sin efecto, y que el archivo sea descargado e instalado sin autorización del usuario.

    Secunia indica que es preciso que una serie de factores confluyan para que la vulnerabilidad pueda ser explotada por los intrusos.

    Por su parte, la agencia de seguridad CERT indica que Microsoft aún no publica una actualización de seguridad que corrija el error. Por ello, la entidad recomienda a los usuarios desactivar la función de descarga de Internet Explorer o usar otro navegador.

    Según se indica, la vulnera afecta principalmente a los sistemas equipados con Windows 2000.
    Sn@ke
    [email protected]
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.136
    Descargas
    0
    Uploads
    0
    mmmmmmmmmmm... lo investigaré...
    ╟ΚιŦΦ╢
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    Más información:

    Internet Explorer Automatic File Download and Execution Vulnerability
    http://www.secunia.com/advisories/8807/

    Microsoft Internet Explorer does not adequately handle multiple file download
    requests
    http://www.kb.cert.org/vuls/id/251788
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 14-07-2004, 21:55
  2. Respuestas: 3
    Último mensaje: 30-06-2004, 15:47
  3. Respuestas: 0
    Último mensaje: 02-05-2004, 14:51
  4. Detectan cinco nuevos agujeros en Internet Explorer
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 9
    Último mensaje: 05-12-2003, 06:43
  5. Vulnerabilidad del internet explorer
    Por Giskard en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 22-04-2003, 00:59

Marcadores

Marcadores