Foros del Web » Administración de Sistemas » Seguridad y redes »

Importante actualizacion de IE

Estas en el tema de Importante actualizacion de IE en el foro de Seguridad y redes en Foros del Web. Cita: Microsoft publica un parche destinado a cubrir seis nuevas y graves vulnerabilidades para Internet Explorer en sus versiones 5.01, 5.5 y 6.0. Además se ...
  #1 (permalink)  
Antiguo 17/05/2002, 13:14
Avatar de Aleph  
Fecha de Ingreso: agosto-2001
Ubicación: Kenolandia
Mensajes: 1.061
Antigüedad: 23 años, 3 meses
Puntos: 3
Importante actualizacion de IE

Cita:
Microsoft publica un parche destinado a cubrir seis nuevas y graves
vulnerabilidades para Internet Explorer en sus versiones 5.01, 5.5 y
6.0. Además se trata de una actualización acumulativa destinada a
evitar
todos los problemas conocidos hasta la fecha para dichos productos.

Las nuevas vulnerabilidades corregidas son las siguientes:

* Vulnerabilidad de cross-site scripting en un recurso HTML local. Una
de las páginas incluidas por defecto con la distribución de IE permite
la inyección de código en el contexto de seguridad de la zona local. El
atacante podría preparar una página web destinada a explotar esta
vulnerabilidad para dejarla en un sitio web o enviarla por email.
Cuando
el usuario afectado visualice la página web se ejecutará el código
preparado por el atacante con el contexto de seguridad de la zona
local.

* Vulnerabilidad de divulgación de información relacionada con el
tratamiento de scripts dentro de cookies que podrá permitir a un sitio
la lectura de las cookies de otro sitio web diferente.

* Una vulnerabilidad de falsificación de zona que puede permitir a una
página web que puede hacer que una página web sea tratada de forma
incorrecta en el contexto de seguridad de una zona diferente a la que
le
corresponde.

* Dos variantes de la vulnerabilidad relacionada con la falsificación
de
formatos de descarga confiables. De forma que si un atacante modifica
las cabeceras Content-Disposition y Content-Type podrá lograr que
Explorer considere que el archivo a descargar sea de una extensión
considerada como no peligrosa cuando en realidad si lo es.

* Finalmente, se introduce un cambio de comportamiento en la zona de
Sitios Restringidos. Específicamente se deshabilita el uso de frames en
dicha zona.

Puede descargarse la actualización para corregir esta vulnerabilidad
desde:
<a href='ir.asp?http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp' target='_blank'>http://www.microsoft.com/windows/ie/down...</a>
Fuente <a href='ir.asp?http://www.hispasec.com' target='_blank'>http://www.hispasec.com...</a>

<div align="right">Guerrillero del ERF</div><div align="right" style="font-family:Verdana;font-size:10px">Sin utop&iacute;a la vida ser&iacute;a un ensayo para la muerte.</div>
  #2 (permalink)  
Antiguo 18/05/2002, 12:04
Usuario no validado
 
Fecha de Ingreso: junio-2001
Ubicación: México
Mensajes: 431
Antigüedad: 23 años, 5 meses
Puntos: 0
Re: Importante actualizacion de IE

gracias por el tip..


<EMBED src="http://www.recursoft.com/wc.swf" quality=high wmode=transparent bgcolor=#FFFFFF WIDTH="105" HEIGHT="146" NAME="wc"></EMBED>
¡¡jalale al baño!!
¤ |-[ keikos ]-| ¤ www.RecurSoft.com
un super-mega-saludo!
  #3 (permalink)  
Antiguo 18/05/2002, 13:07
Avatar de ceronne  
Fecha de Ingreso: diciembre-2001
Ubicación: Paris
Mensajes: 990
Antigüedad: 22 años, 11 meses
Puntos: 1
Re: Importante actualizacion de IE

jaja......esos de Micro$oft tienen más parchados sus productos que yo mis calzones, jajaja........ a ver que tal trabajan esas &quot;actualizaciones&quot;
  #4 (permalink)  
Antiguo 19/05/2002, 10:25
Avatar de CYRUS  
Fecha de Ingreso: septiembre-2001
Ubicación: Guadalajara - Jalisco
Mensajes: 2.297
Antigüedad: 23 años, 2 meses
Puntos: 0
Re: Importante actualizacion de IE

Buen tip men

Gracias.

Cyrus
  #5 (permalink)  
Antiguo 19/05/2002, 20:23
 
Fecha de Ingreso: octubre-2001
Ubicación: Argentina
Mensajes: 848
Antigüedad: 23 años, 1 mes
Puntos: 28
Re: Importante actualizacion de IE

ceronne... no delires... si tus calzones tuvieran un parche por cada 1.000.000 que tiene el IE de Moco$oft, estarías usando una &quot;NET&quot; como interiores :P
Ja ja ja.
Saludos.
Zero Zen.

<p><a href="http://www.clasificario.com/">Visite clasificario.com avisos
clasificados gratis.</a></p>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:20.