• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Vulnerabilidad 0day en Internet Explorer

    Vulnerabilidad 0day en Internet Explorer Importancia: 5 - Crítica Fecha de publicación: 22/12/2010 Recursos afectados Afecta a IE 8, IE 7 e IE 6 de Windows 7, Windows Vista and Windows XP SP3. Descripción El ...

          
    1. #1
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.872

      Mensaje Vulnerabilidad 0day en Internet Explorer

      Vulnerabilidad 0day en Internet Explorer


      Importancia: 5 - Crítica
      Fecha de publicación: 22/12/2010
      Recursos afectados

      Afecta a IE 8, IE 7 e IE 6 de Windows 7, Windows Vista and Windows XP SP3.

      Descripción

      El error se produce en la librería "mshtml.dll". Puede permitir que, al visitar una página web maliciosa, se ejecute código en el ordenador comprometido.

      Solución

      Hasta que salga una actualización de seguridad que solucione el problema, en la medida de lo posible, se aconseja trata de evitar visitar páginas web que no sean de confianza, o utilizar algún otro navegador que no esté afectado por esta vulnerabilidad.


      Detalle

      La vulnerabilidad está provocada por un error del tipo "usar después de liberar" (Use-after-free) en la librería "mshtml.dll", cuando se procesa una página web que hace referencia a un fichero CSS que incluye varias reglas "@import".
      Hay exploits públicos que explotan esta vulnerabilidad, que evitan las medidas de seguridad DEP y ASLR y no necesitan que se encuentren instalados otros programas o extensiones de terceros.

      Impacto:
      Al visitar una página web maliciosa, se podrían ejecutar programas en la máquina infectada para, entre otras cosas, controlarla remotamente.


      Fuente: Inteco

      Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido de Internet Explorer 7 y 8 para limitar el impacto de los ataques.

      Fuente: Segu-Info
      Slds.
      Última edición por @JFNoda fecha: 23/12/10 a las 17:03:36 Razón: Más info

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Vulnerabilidad 0day en Internet Explorer

      Otra vez.
      Siempre Mousecrosoft ha de tener que estar teniendo tantas vulnerabilidades.
      pues según yo sabía ya se había arreglado esa vulnerabilidad.
      Tanto que ya podía navegar de nuevo en mi adorno de IE.
      pero ya mejor ni así me convencerán de que lo ocupe de nuevo.
      Viva Firefox.

    3. #3
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Vulnerabilidad 0day en Internet Explorer

      Una pregunta (aunque yo no use IE en ninguna de sus versiones) Este fallo es bloqueado por SpywareBlaster?

      Y no es por defender a IE pero todos los navegadores tienen vulnerabilidades TheLordTherion, la diferencia es que unos tienen mas que otros.


      Saludos.

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Vulnerabilidad 0day en Internet Explorer

      No necesitas defenderlo.
      He probado casi todos los de la gama (léase k-meleon, Firefox, Safari, Opera, Chrome nunca ni pienso usarlo, en lugar de eso uso Srware Iron, me está dando unas cuantas primeras impresiones satisfactorias, pero seguiré haciendo pruebas a ver que tal)
      En fin pues si tal y como lo he dicho en varios post y que es como siempre todos lo decimos y hasta tú lo has dicho alguna vez.
      No existe nada que sea lo más seguro, siempre habrá un montón de cosas que puedan sacar al final.
      Y sobre todo depende de nuestros hábitos al navegar.
      Por eso me tengo que poner siempre a estar usando mi sentido común de ''¿entro o no?'' así que hay que estar muy atentos.
      Nos vemos

    5. #5
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Vulnerabilidad 0day en Internet Explorer

      Hola nuevamente, probaré uno de estos días otro navegador. Igual ellos también tendrán sus vulnerabilidades recuerda.


      Saludos y hasta la prox.

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Vulnerabilidad 0day en Internet Explorer

      Claro pero te digo que es siempre lo mismo y que pues ni siquiera hemos de tener alguno que otro navegador lo suficiente seguro como para estar ahí siempre hasta abriendo páginas de pr0n con el monton de pup-ups y que éstas se bloqueen y nosotros muy bien acá en nuestros sillones y que no temamos de infección alguna por redireccionamiento a página de malware.
      Y sobre lo de tu pregunta por lo de SB claro que no lo bloquea ya que es vulnerabilidad propia del programa y no de lo que es el bloquearla.
      Salu2.

    7. #7
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Vulnerabilidad 0day en Internet Explorer

      Hola de nuuuuuuevo:

      Si el navegador no bloquea los pup-ups (que casi todos lo hace) se le instala un complemento o extensión, así de fácil.
      Firefox, Chrome, incluso no se si sabes pero Opera ya tiene extensiones y posee un complemento parecido.


      Saludos.

    8. #8
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Vulnerabilidad 0day en Internet Explorer

      Así es amigo ya lo sabía por eso mismo digo que se trata sólo de una vulnerabilidad en IE la cual es de 0-day y me refería a que si tuvieramos tanto el ''mejor navegador del mundo'' y el ''mejor SO del mundo'' sin vulnerabilidades podríamos hacer todo lo que quisieramos e incluso ver esas ''páginas only 18 years'' pues simplemente no nesecitaríamos tanta protección y así de simple (lo di como suposición).
      Pero hay que esperarnos hasta que puedan sacar el dichoso parche de seguridad.