Menú
Inicio
Foros
Nuevos mensajes
Buscar en foros
Novedades
Nuevos mensajes
Nuevos mensajes de perfil
Última actividad
Miembros
Visitantes actuales
Nuevos mensajes de perfil
Buscar mensajes de perfil
Acceder
Registrarse
Novedades
Buscar
Buscar
Buscar sólo en títulos
De:
Nuevos mensajes
Buscar en foros
Menú
Acceder
Registrarse
Install the app
Instalar
Novedades
Foros
Informática
Sistemas Operativos
Microsoft confirma agujero ”extremadamente crítico” en Internet Explorer
JavaScript está desactivado. Para una mejor experiencia, por favor, activa JavaScript en el navegador antes de continuar.
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un
navegador alternativo
.
Responder al tema
Mensaje
<blockquote data-quote="Gise" data-source="post: 57044" data-attributes="member: 2019"><p>Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia. </p><p>La vulnerabilidad fue detectada por Secunia, y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador IE. </p><p>Junto con confirmar la existencia del agujero de seguridad, Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche - o código reparador. </p><p></p><p>”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad (ver enlace). </p><p></p><p>Ya existe código que aprovecha la vulnerabilidad </p><p>Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”.</p><p></p><p>El agujero de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2. </p><p></p><p>Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”.</p></blockquote><p></p>
[QUOTE="Gise, post: 57044, member: 2019"] Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia. La vulnerabilidad fue detectada por Secunia, y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador IE. Junto con confirmar la existencia del agujero de seguridad, Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche - o código reparador. ”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad (ver enlace). Ya existe código que aprovecha la vulnerabilidad Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”. El agujero de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2. Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”. [/QUOTE]
Verificación
Responder
Novedades
Foros
Informática
Sistemas Operativos
Microsoft confirma agujero ”extremadamente crítico” en Internet Explorer
Arriba