• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Vulnerabilidad en Internet Explorer

    Holas, me ha llegado la noticia a mi correo, me parece bastante importante, así que aquí os la dejo, espero os sirva de ayuda :) Un saludo ------------------------------------------------------------------- Hispasec - una-al-día 05/07/2005 Todos los días ...

          
    1. #1
      Usuario Avatar de kangrejah
      Registrado
      jun 2005
      Ubicación
      Norte de España
      Mensajes
      39

      Atención Vulnerabilidad en Internet Explorer

      Holas, me ha llegado la noticia a mi correo, me parece bastante importante, así que aquí os la dejo, espero os sirva de ayuda :)

      Un saludo

      -------------------------------------------------------------------
      Hispasec - una-al-día 05/07/2005
      Todos los días una noticia de seguridad www.hispasec.com
      -------------------------------------------------------------------

      Parche crítico para Internet Explorer
      -------------------------------------

      Microsoft obligada a distribuir de forma urgente un parche de seguridad
      para Internet Explorer al publicarse los detalles de una grave
      vulnerabilidad que afecta al navegador.

      La vulnerabilidad se localiza en un desbordamiento de buffer
      explotable en el objeto COM Javaprxy.dll que forma parte de la máquina
      virtual Java de Microsoft.

      A efectos prácticos un atacante puede provocar la ejecución de código
      arbitrario si la víctima visualiza una página HTML especialmente
      construida para la ocasión. Es decir, el atacante podría lograr el
      control total del sistema afectado.

      La mayoría de sistemas Windows se encuentran afectados por la
      vulnerabilidad, si bien la máquina virtual Java de Microsoft no se
      instala por defecto en Windows XP SP1a, Windows XP SP2 y Windows
      Server 2003 SP1. No obstante, estos sistemas también pueden ser
      vulnerables si la máquina virtual de Java de MS, y por tanto el
      componente afectado, se ha instalado con posterioridad por
      necesidades de cualquier otra aplicación.

      Para comprobar si nuestro sistema se encuentra afectado abriremos una
      ventana de línea de comando y ejecutaremos el comando "jview". Si el
      sistema devuelve el siguiente mensaje no somos vulnerables:

      "jview" no se reconoce como un comando interno o externo,
      programa o archivo por lotes ejecutable.

      Si por el contrario devuelve varias líneas de texto, explicando el
      uso y argumentos del comando, estaremos afectados. Las primeras líneas
      que aparecerían tendría el aspecto de:

      Cargador de línea de comandos de Microsoft (R) para Java Versión x.xx.xxxx
      Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados.

      Otra opción es buscar en nuestro sistema la existencia del archivo
      donde se localiza la vulnerabilidad, "javaprxy.dll", si se localiza
      nos encontraremos afectados.

      La publicación en Internet de pruebas de concepto sobre dicha
      vulnerabilidad ha forzado que Microsoft tenga que distribuir un parche
      de urgencia para mitigar probables usos maliciosos de la
      vulnerabilidad, fuera de su ciclo periódico de actualizaciones de
      seguridad al que nos tenía acostumbrados el segundo martes de cada mes.

      El parche de urgencia, para salir del paso, se basa en una simple
      entrada en el registro de Windows para evitar que el objeto vulnerable
      pueda ser llamado desde Internet Explorer. Como el CLSID del control
      javaprxy.dll es 03D9F3F2-B0E3-11D2-B081-006008039BF0, la clave que el
      parche introduce es la siguiente:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
      Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}
      editando el valor "Compatibility Flags", tipo DWORD, con el dato 00000400

      En cualquier caso, en vez de manipular directamente el registro,
      especialmente si no se tiene experiencia en ello, se recomienda
      instalar el parche publicado por Microsoft.

      En el momento de escribir estas líneas no se encuentra disponible el
      parche a través de las actualizaciones automáticas de Windows ni en el
      sitio WindowsUpdate.

      Esperamos que en breve Microsoft corrija el componente afectado y
      ofrezca una solución más robusta, si bien mientras tanto, y dada la
      gravedad de la vulnerabilidad, desde Hispasec recomendamos a los
      usuarios la instalación del parche de urgencia que puede ser
      descargado, según versiones, desde las siguientes direcciones:

      Internet Explorer 5.01 Service Pack 3 para Microsoft Windows 2000
      Service Pack 3
      http://www.microsoft.com/downloads/details.aspx?FamilyId=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6&displaylang=es

      Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000
      Service Pack 4
      http://www.microsoft.com/downloads/details.aspx?FamilyId=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6&displaylang=es

      Internet Explorer 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3,
      Microsoft Windows 2000 Service Pack 4, o Microsoft Windows XP Service Pack 1
      http://www.microsoft.com/downloads/details.aspx?FamilyId=2A506C16-01EF-4060-BCF8-6993C55840A9&displaylang=es

      Internet Explorer 6 para Microsoft Windows XP Service Pack 2
      http://www.microsoft.com/downloads/details.aspx?FamilyId=C1381768-6C6D-4568-97B1-600DB8798EBF&displaylang=es

      Internet Explorer 6 para Windows Server 2003 y Windows Server 2003
      Service Pack 1
      http://www.microsoft.com/downloads/details.aspx?FamilyId=F368E231-9918-4881-9F17-60312F82183F&displaylang=es

      Internet Explorer 6 para Microsoft Windows XP 64-Bit Edition Version
      2003 (Itanium), Microsoft Windows Server 2003 para Itanium-based
      Systems y Microsoft Windows Server 2003 con SP1 para Itanium-based Systems
      http://www.microsoft.com/downloads/details.aspx?FamilyId=D785F9AB-DBE9-4272-A87E-64205690F98E&displaylang=es

      Internet Explorer 6 para Windows Server 2003 x64 Edition y Windows XP
      Professional x64 Edition
      http://www.microsoft.com/downloads/details.aspx?FamilyId=68209225-A682-4008-A22B-881C401486F7&displaylang=es

      Internet Explorer 5.5 Service Pack 2 para Windows Millennium Edition
      http://www.microsoft.com/downloads/details.aspx?FamilyId=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB&displaylang=es

      Internet Explorer 6 Service Pack 1 para Microsoft Windows 98,
      Microsoft Windows 98 SE, o Microsoft Windows Millennium Edition
      http://www.microsoft.com/downloads/details.aspx?FamilyId=2A506C16-01EF-4060-BCF8-6993C55840A9&displaylang=es

      Opina sobre esta noticia:
      http://www.hispasec.com/unaaldia/2446/comentar

      Más información:

      Microsoft Security Advisory (903144)
      http://www.microsoft.com/technet/security/advisory/903144.mspx

      IE6 javaprxy.dll COM instantiation heap corruption
      http://www.sec-consult.com/184.html


      Bernardo Quintero
      [email protected]

    2. #2
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Vulnerabilidad en Internet Explorer

      Yo me la bajé el 1 de Julio o así cuando los de Microsoft me mandaron el "Microsoft Security Advisory Update Notification":

      -----------------------------------------------
      ********************************************************************
      Title: Microsoft Security Advisory Notification
      Issued: June 30, 2005
      ********************************************************************

      Security Advisories Updated or Released Today
      ==============================================

      * Security Advisory (903144)

      - Title: A COM Object (javaprxy.dll) Could Cause
      Internet Explorer to Unexpectedly Exit


      - Web site: http://go.microsoft.com/fwlink/?LinkId=49999

      -----------------------------------------------

      Suscríbete a los boletines de Microsoft: http://www.microsoft.com/technet/security/current.aspx

    3. #3
      Usuario Avatar de kangrejah
      Registrado
      jun 2005
      Ubicación
      Norte de España
      Mensajes
      39

      Triste Re: Vulnerabilidad en Internet Explorer

      "En cualquier caso, en vez de manipular directamente el registro,
      especialmente si no se tiene experiencia en ello, se recomienda
      instalar el parche publicado por Microsoft."

      Hay una cosa que no entiendo, después de instalar ese parche, el archivo "javaprxy.dll" sigue en mi ordenador :S ¿es normal?

      Gracias y un saludo :)

    4. #4
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Vulnerabilidad en Internet Explorer

      Si claro, el archivo vulnerable era el javaprxy.dll, normalmente el archivo no se elimina, sino que se sustituye por otro archivo al cual le han corregido la vulnerabilidad.

    5. #5
      Colaborador Avatar de Miky29
      Registrado
      may 2005
      Ubicación
      España-Barcelona
      Mensajes
      134

      Re: Vulnerabilidad en Internet Explorer

      Ya ha puesto microsoft la actualización del Internet Explorer.

      salu2

    6. #6
      Usuario Avatar de rasupica
      Registrado
      jun 2005
      Ubicación
      sevilla
      Mensajes
      23

      Re: Vulnerabilidad en Internet Explorer

      hola , acabo de leer esta noticia y yo tambien lo tengo como y donde puedo coger ese parche, gracias.

    7. #7
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Vulnerabilidad en Internet Explorer

      Miky29 las actualizaciones que pusieron el día 12 son otras:
      http://www.microsoft.com/technet/sec.../ms05-jul.mspx

      Las actualizaciones se bajan desde http://windowsupdate.microsoft.com y http://officeupdate.microsoft.com

    8. #8
      Usuario Avatar de rasupica
      Registrado
      jun 2005
      Ubicación
      sevilla
      Mensajes
      23

      Re: Vulnerabilidad en Internet Explorer

      hola , me dice k esta todo actualizado no tengo porque preocuparme verdad , gracias, muchas cracias

    9. #9
      Usuario Avatar de Wisp
      Registrado
      mar 2005
      Ubicación
      ?
      Mensajes
      0

      Re: Vulnerabilidad en Internet Explorer

      Si te dice que no hay actualizaciones es que ya las tienes.

    10. #10
      Usuario Avatar de rasupica
      Registrado
      jun 2005
      Ubicación
      sevilla
      Mensajes
      23

      Re: Vulnerabilidad en Internet Explorer

      ok, ya k kedo trankilo gracias otra vez