Derecho informáticos derecho nuevas tecnologías
artículos estafas fraudes Servicio legal derecho informático nuevas tecnologías asesoría problemas legislación
Derecho informáticos derecho nuevas tecnologías
Derecho informáticos derecho nuevas tecnologías
 Artículos de Actualidad
  • 12 agujeros en Internet Explorer de Microsoft [21-05-02]  



    El último parche distribuido por Microsoft para Internet Explorer, que cubre 6 nuevas vulnerabilidades, está incompleto ya que no resuelve en su totalidad uno de los problemas. Así al menos lo afirma un informe de GreyMagic Software, compañía israelí que detectó el agujero de la discordia. No se trata de algo aislado, actualmente hay un listado público de 12 vulnerabilidades no corregidas por Microsoft en su navegador.

    "Microsoft no entendió el problema. Sólo corrigió un síntoma de la vulnerabilidad, no la causa principal". GreyMagic no se queda sólo en palabras, ha publicado un aviso de seguridad con demostración incluida donde se puede comprobar cómo, después de instalar el último parche de Microsoft, aun se pueden leer archivos locales en Internet Explorer 5.01 y 5.5 aprovechando la propiedad cssText del objeto hoja de estilo.

    El cúmulo de despropósitos no termina aquí. Thor Larholm, quién mantiene un sitio donde denuncia vulnerabilidades de Internet Explorer no corregidas por Microsoft, ha actualizado su listado después de instalar el último parche. Los resultados son concluyentes, partiendo de 14 vulnerabilidades públicas no corregidas, y tras instalar el parche acumulativo del 15 de mayo, a día de hoy Internet Explorer mantiene 12 agujeros de seguridad.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldiacom.asp?id=1302

    Más información:

    Importante actualización para Internet Explorer
    http://www.hispasec.com/unaaldia.asp?id=1299

    GreyMagic Security Advisory GM#004-IE
    http://sec.greymagic.com/adv/gm004-ie/

    Listado de vulnerabilidades no corregidas
    http://jscript.dk/unpatched/

    Microsoft Patch for IE Flaws Is 'Incomplete'
    http://www.eweek.com/article/0,3658,s=712&a=27048,00.asp

    Microsoft rapped over 'incomplete' patch
    http://www.vnunet.com/News/1131845

    MS IE patch misses the mark
    http://www.theregister.co.uk/content/55/25326.html

    La trastienda del "full disclosure"
    http://www.hispasec.com/unaaldia.asp?id=1257


    Bernardo Quintero
    bernardo@hispasec.com



    Artículos de actualidad ...
    Archivo de artículos ...
    •  
    Campaña Stop Pedofilia
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo:




    www.delitosinformaticos.com . mailto:webmaster@delitosinformaticos.com . Delitosinformáticos

    © Copyright 2000-2002 Delitosinformaticos.com -.