• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Agujero ”extremadamente crítico” en IE 6 Y 7

    Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia. La vulnerabilidad fue detectada por Secunia, y según su descripción ...

          
    1. #1
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.603

      Agujero ”extremadamente crítico” en IE 6 Y 7

      Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia.


      La vulnerabilidad fue detectada por Secunia, y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador IE.

      Junto con confirmar la existencia del agujero de seguridad, Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche - o código reparador.

      ”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad

      Ya existe código que aprovecha la vulnerabilidad

      Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”.

      El agujero de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2.

      Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”.

      Información para desactivar ''Active Scripting''
      Versión en español - Versión en Inglés

      Fuente
      Última edición por Heavyman fecha: 27/03/06 a las 10:18:30

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de sanrita
      Registrado
      ene 2006
      Ubicación
      Malaga
      Mensajes
      35

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      heavyman:

      De donde has sacado la noticia ?¿?¿

      Gracias

    3. #3
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.603

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Hola Sanrita,

      Disculpáme, acá está la Fuente

      Suerte

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de salas1022
      Registrado
      mar 2006
      Ubicación
      EL SALVADOR
      Mensajes
      1

      Malware Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      alguien me puede ayudar en mi pc estan unas x de color rojo a la par de del reloj
      y dice que windows security center has detected spyware/asware infection que hago para eliminarlos

    5. #5
      Usuario Avatar de dartacan
      Registrado
      ago 2005
      Ubicación
      España
      Mensajes
      310

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Se puede utilizar el parche sin que sea peligroso, que viene en esta pagina:
      http://www.eeye.com/html/research/alerts/AL20060324.html

    6. #6
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.603

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Publico este artículo para aclarar que auunque exista un parche como indica Dartacan, es una solución temporal y no definida.

      Un total de 34.000 usuarios de PC han optado por solucionar, al menos temporalmente, el grave agujero de IE descargando el parche no oficial para el software, ofrecido por eEye.

      Ante el desinterés o incapacidad de Microsoft por solucionar inmediatamente una vulnerabilidad que según su propia descripción es extremadamente crítica, la compañía eEye Digital Security ha ofrecido un parche que soluciona transitoriamente el problema.

      En varias oportunidades, Microsoft ha recibido ayuda externa para solucionar los problemas de seguridad que afectan a su software. En esta ocasión, Microsoft no recomienda a sus clientes instalar el parche, sino sugiere desactivar la función de Active Scripting del navegador.

      Microsoft prepara un parche oficial, que según sus planes publicará el 11 de abril.

      Fuente

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de derekvim
      Registrado
      mar 2006
      Ubicación
      España
      Mensajes
      41

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Buenas gente .. en fin otra cagadita de microsoft pòr lo que veo.. en fins.. ehmm una pregunta a falta de un parche oficial.. navegar con firefox nos evita este problema??

      Un saludete



      NOTA: una dudilla rapida si podeis responderme aqui, tengo en el raiz c: dos carpetas con nombres del tipo numeros y letras mezcladas que hacen referencia a acualizaciones del sp1, las puedo borrar sin problemas ? llevo en la SP2 desde tiempos inmemoriables no se porque estan ahi.

    8. #8
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.603

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Hola Derekvim,

      Si no querés instalar un parche podés comenzar a utilizar Firefox, que es mucho más fiable.

      Formula tu pregunta en en el sub-foro indicado.

      Suerte

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de dartacan
      Registrado
      ago 2005
      Ubicación
      España
      Mensajes
      310

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Alguien me puede confirmar si todavia exite el error de firefox, en el que habia que poner en recordar paginas visitadas en los X dias (0 dias), no recuerdo que fallo habia que recomendaban no guardar ninguna pagina visitada. Uso la version 1.5.0.1

    10. #10
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.603

      Re: Agujero ”extremadamente crítico” en IE 6 Y 7

      Hola Dartacan,

      Por suerte ese error ya esta subsanado, sucedía en la versión 1.5, pero como ya estás actualizado a la 1.5.0.1 estás a salvo.

      Te recuerdo mantener las actualizaciones de Firefox automáticas.

      Suerte

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.