Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Derecho informático Derecho nuevas tecnologías
 Noticias
  • Actualización de seguridad para navegador Internet Explorer [15-10-01]  

    Madrid, 11 de octubre, 2001 -- Microsoft acaba de facilitar una actualización de seguridad que corrige tres vulnerabilidades en sus navegadores. Se recomienda, a los usuarios de las versiones 5.01, 5.5 y 6 de Internet Explorer, que procedan a su instalación.

    La primera de las mencionadas vulnerabilidades está basada en URLs especialmente mal construidas y basadas en direcciones IP de 32 bits. En la práctica, Internet Explorer puede interpretar que dichas peticiones se realizan a la intranet, en vez de a Internet y, al creer que se trata de un sitio confiable, aplicar unas restricciones de seguridad más bajas.

    La segunda de las vulnerabilidades está basada en URLs mal construidas que apuntan a otros sitios webs y que permiten a un atacante incluir peticiones automáticas en el comando HTTP. Ello podría permitir a un atacante construir URLs que, al ser enlazadas por un usuario, provocaría una petición automática en el sitio web al que apuntan (como, por ejemplo, incluir un comando para borrar mensajes en un servicio de web-mail).

    La tercera de las vulnerabilidades, que es una variante de un problema ya corregido con anterioridad, consiste en la posibilidad de que Internet Explorer pueda ser empleado para lanzar una sesión de Telnet (mediante las opciones de línea de comando que el sitio web especifique).
    Este problema, que sólo puede ser aprovechado cuando el Telnet en el cliente es instalado como parte de Services for Unix (SFU) 2.0 en Windows NT 4.0 y 2000, podría ser utilizado por un atacante para descargar un ejecutable en el sistema del usuario -como por ejemplo un virus o un troyano-, que se activaría de forma automática al reiniciar el sistema.

    Los usuarios de las versiones 5.01, 5.5 y 6 de Internet Explorer pueden encontrar la actualización que corrige las referidas vulnerabilidades en la siguiente dirección:
    http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp




    Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo:




    www.delitosinformaticos.com . webmaster@delitosinformaticos.com . Delitosinformáticos

    © Copyright 2000-2005 Delitosinformaticos.com -.