Favoritos | RSS

Microsoft confirma un agujero extremadamente crítico en Internet Explorer

Viernes, 24 marzo a las 10:18:49 169 comentarios ie
Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia que descubrió la  vulnerabilidad y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador Internet Explorer. Además el fallo de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2. Además Microsoft anunció el martes la postergación del lanzamiento de su sistema Windows Vista para consumidores hasta enero del 2007, pese a que su plan inicial era presentarlo en el segundo semestre del 2006.

Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche - o código reparador.

”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad (ver enlace).

Ya existe código que aprovecha la vulnerabilidad
Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”

Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”. 

Vía DiarioTi

Artículos relacionados:

Microsoft lanza la beta de su nuevo buscador Live que competirá con Google

Microsoft lanza la versión beta del Internet Explorer 7

    19 Cometarios
    Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.


  • Una razón más para cambiarse a Mozilla FIREFOX Emoticon

    #1 ZoNeRo 24 Marzo 2006 11:21  A favor  En contra | karma: 0

  • Yo diría algo más.

    Una razón más para pasarse a Linux.

    De toda la vida he usado Windows y hace un mes instalé Ubuntu Linux, la versión 5.10 llamada Breezy Badger. Y solo puedo decir que es muy bueno. Quien se anime le recomiendo se informe, estudie el tema, que hay mucha ayuda, p ej en:

    http://www.ubuntu-es.org/

    http://www.guia-ubuntu.org/breezy/

    El simple hecho de no necesitar antivirus hace que el sistema mucho más ligero.

    #2 ZoNeRo 24 Marzo 2006 11:29  A favor  En contra | karma: 0

  • Yo diría algo más.

    Una razón más para pasarse a Linux.

    De toda la vida he usado Windows y hace un mes instalé Ubuntu Linux, la versión 5.10 llamada Breezy Badger. Y solo puedo decir que es muy bueno. Quien se anime le recomiendo se informe, estudie el tema, que hay mucha ayuda, p ej en:

    http://www.ubuntu-es.org/

    http://www.guia-ubuntu.org/breezy/

    El simple hecho de no necesitar antivirus hace que el sistema mucho más ligero.

    #3 ZoNeRo 24 Marzo 2006 11:30  A favor  En contra | karma: 0

  • ¿Y dónde se desactiva lo de ”active scripting”?

    Saludos

    #4 ZoNeRo 24 Marzo 2006 11:40  A favor  En contra | karma: 0

  • pos eso mismo me paso ami ayer con el internet explorer,y vi en una pagina sto mismo q dice aqi y me cambie al momento al mozilla firefox,y eso q e leio mas pa riba de q en linux sin antivirus me ace pensar cambiarme ya a linux del tiron,pero lo malo son los drivers pa linux

    #5 ZoNeRo 24 Marzo 2006 11:55  A favor  En contra | karma: 0

  • vaya tela....en fin, linuxeros, como se a dixo anteriormente, esto es una razon mas para pasarse a linux

    #6 Traden 24 Marzo 2006 12:19  A favor  En contra | karma: 0

  • Ubuntu tiene un bujero bastante serio. Deja la clave de usuario "en limpio" en un fichero abierto.

    #7 ZoNeRo 24 Marzo 2006 12:31  A favor  En contra | karma: 0

  • Claro, claro. Tú si que tienen un bujero en la cabeza, que es por donde te ha entrado la malicia.

    #8 ZoNeRo 24 Marzo 2006 12:40  A favor  En contra | karma: 0

  • mas de lo mismo siempre sacan algo nuevo microsoft y al mes ya tienen problemas de seguridad aunq muxo de todo esto es nada mas x lo hackers o gente q su afan es joder a los demas pero bueno habra q pasarse a linux

    #9 ZoNeRo 24 Marzo 2006 12:54  A favor  En contra | karma: 0

  • Digo yo que si eres un hacker querras joder servidores (linux la mayoria) no usuarios anonimos(windows la mayoria).

    Si aun queriendo joder servidores, no se encuentran tantos agujeros de serguridad en linux, es por algo.

    #10 bugme2k5 24 Marzo 2006 13:19  A favor  En contra | karma: 0

  • tambien se ha confirmado agujeros importantes en mozilla firefox e inumerables incompatiblidades en firefox para paginas que no funciona bien

    #11 ZoNeRo 24 Marzo 2006 13:56  A favor  En contra | karma: 0

  • Ese "bug" fué subsanado 1h después de ser anunciado. Vamos, que esta corregido. Su posterior versión (Dapper Drake) no lo tendrá.

    Además, no es ni por asomo comparable a los problemas de seguridad de windows que permiten ejecutar código remotamente y de la forma más estupida.

    Yo, honestamente, hasta hace unos meses no veia las ventajas claras de Linux, pero desde que uso ubuntu, Windows para mi se ha convertido en un verdadero suplicio (Multitarea pauperrimo, Bloqueos de Kernel, imposibilidad de cerrar aplicaciones que no responden ... eso sin contar los fallos de seguridad criticos que salen cada 2 x 3).

    Por mi parte, si no fuese por ese par de aplicaciones que soy incapaz de ejecutar en Linux (wine aún es demasiado prematuro a pesar de todo el tiempo que lleva), Windows ya habría desparecido de mi vida y tendría un problema menos.

    De todas formas, utilizando algun navegador alternativo (Opera, Firefox, ect.) se deberían subsanar muchos fallos de seguridad. Es de pura verguenza que el motor de IE este basado en el Kernel de Windows ¬¬.

    #12 ZoNeRo 24 Marzo 2006 15:02  A favor  En contra | karma: 0

  • Si, pero eran agujeros solucionados al poco tiempo (1 día) gracias a la variedad de gente que participa en el proyecto mozilla firefox.
    Sobre lo que comentas de que algunas páginas no se visionan bien, el problema no es de firefox sinó de los inútiles que realizaron el código pensando solo en IE.
    Así que no liemos al personal con mentiras ¿ok?

    #13 ZoNeRo 24 Marzo 2006 15:03  A favor  En contra | karma: 0

  • Ese bug fue subsanado a la hora, pero estuvo meses.

    #14 ZoNeRo 24 Marzo 2006 20:03  A favor  En contra | karma: 0

  • Soy el mismo.

    Que no se me interprete mal. Windows tiene mas "bujeros" que un colador, pero Ubuntu no es la mejor distro de Linux. Eso si, se instala con la gorra.

    #15 ZoNeRo 24 Marzo 2006 20:04  A favor  En contra | karma: 0

  • todo sistema siempre tienen agujeros.

    #16 NaTuRe 24 Marzo 2006 21:42  A favor  En contra | karma: 0

  • Ubuntu es una mierda al igual que el resto de las distros.
    Se peta muchas veces y sin razon :s Me ha pasao con Ubuntu, Suse, y creo quecon la antigua Mandrake tmb.

    #17 ZoNeRo 25 Marzo 2006 11:06  A favor  En contra | karma: 0

  • Aunque tenga ese agujero , sabemos que lo van a solucionar lo antes posible, para mi me da mas confianza un sistema operativo como Windows, donde solo los programadores tienen acceso a variar el codigo que no el Linux que ahí todo dios hace lo que quiere con el codigo.

    #18 ZoNeRo 28 Marzo 2006 10:05  A favor  En contra | karma: 0

  • aunque me encantaria instalar linux si estuviera mas controlado.

    #19 ZoNeRo 28 Marzo 2006 10:09  A favor  En contra | karma: 0
  • Enviar comentario