collapse

Estrenamos un nuevo servidor

Estrenamos un nuevo servidor

Para más información, notificar incidencias, hacer comentarios o votar sobre su velocidad, por favor, pincha aquí. Gracias.

Reportar al moderador

No hay moderadores "de oficio" revisando los mensajes publicados en los foros. Sin embargo, se actúa con la máxima diligencia posible cuando alguien reporta algún contenido inapropiado.
Por favor, ayuda a mantener el foro en orden usando la opción "Reportar al moderador" que encontrarás en la esquina inferior derecha de cada mensaje siempre que lo estimes conveniente. Gracias.

Tus datos

Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación?

Calendario

Marzo 2020
Dom Lun Mar Mié Jue Vie Sáb
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 [31]

No se encontraron eventos en el calendario.

Usuarios conetados

  • Punto Visitantes: 6
  • Punto Oculto: 0
  • Punto Usuarios: 0

No hay usuarios en linea.

Estadísticas

  • stats Total de Usuarios: 55,371
  • stats Total de Mensajes: 448,386
  • stats Total de Temas: 77,653
  • stats Total de Categorías: 6
  • stats Total de Foros: 121
  • stats Máx. usuarios conectados (simultáneamente): 507

 Fallo de seguridad crítico en IE

Iniciado por hyrax, 18 de Septiembre de 2012, 15:32:52

Tema anterior - Siguiente tema

hyrax

18 de Septiembre de 2012, 15:32:52 Ultima modificación: 18 de Septiembre de 2012, 15:34:28 por hyrax
  Se ha descubierto un fallo de seguridad en el navegador de Microsoft, Internet Explorer, que podría permitir a un delincuente comprometer el ordenador de un usuario si éste visita una página web que contenga código malicioso.

Sistemas afectados:
Microsoft Internet Explorer 7, 8 y 9

Descripción:

Un fallo de seguridad en el navegador Internet Explorer podría ser utilizado por cibercriminales para comprometer ordenadores. Esto significa que un usuario que visualice una página web maliciosa con una versión vulnerable del navegador podría infectarse por un virus (o cualquier otro código malicioso) automáticamente.

A raiz de la información proporcionada por el investigador de seguridad Eric Romang, se ha descubierto una vulnerabiliad 0-day que afecta a Internet Explorer, la cual podría estar explotándose actualmente.

Según se detalla en el blog vulnhunt se trata de una vulnerabilidad de tipo use-after-free en la función execCommand, y la misma podría aprovecharse para ejecutar código en las versiones 7, 8 y 9 de Internet Explorer.

Esta vulnerabilidad está siendo utilizada activamente, como indica el análisis realizado por AlienVault. Además, se ha publicado un módulo de Metasploit que aprovecha esta vulnerabilidad.

Por su parte, Microsoft acaba de publicar un boletín sobre la vulnerabilidad.

Solución:
De momento no existe una solución oficial, aunque Microsoft ha publicado un boletín con algunas medidas de mitigación.
Hasta que no se libere una actualización que corrija este fallo, se recomienda utilizar otros navegadores.

Información en http://www.csirtcv.gva.es/es/alertas/fallo-de-seguridad-crítico-en-internet-explorer.html

En la prensa en http://www.elmundo.es/elmundo/2012/09/18/navegante/1347959170.html

Notas:
Eric Romang Blog
Vulnhunt blog
AlienVault: New Internet Explorer 0-day being exploited in the wild
Metasploit module
Microsoft Security Advisory (2757760)   

Fuente: Inteco-CERT

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.

maikel

Vaya tela con los fallos de seguridad!   ???



Los usuarios de IExplorer tendrán que ir con mucho ojo...  8)



Un camino de mil kilómetros comienza con un solo paso.

hyrax

Por eso vamos com Mozilla  ;D

Pero claro, también utilizamos además del IE, el Chrome o el Safari.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.

El spam de este foro está controlado por CleanTalk
Powered by SMFPacks Menu Editor Mod
Powered by SMFPacks Media Embedder