|
|
 |
|
|
| Noticias |
Importante actualización para Internet Explorer
[25-11-02]
Panda Software. Microsoft ha anunciado -en
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp - la disponibilidad de una nueva actualización acumulativa(*) para las versiones 5.01, 5.5 y 6.0 de Internet Explorer (IE), que además corrige seis nuevas vulnerabilidades recientemente descubiertas.
Los nuevos problemas de seguridad que resuelve la citada actualización son:
- Desbordamiento de buffer, que se produce cuando Internet Explorer procesa los parámetros de determinados archivos gráficos en formato PNG. De forma indirecta puede afectar a otras aplicaciones de Microsoft, como Office, que emplean el motor de IE para decodificar este tipo de archivos.
- Vulnerabilidad que puede permitir redirigir al usuario atacado desde un sitio web hacia otro, y obtener la información que el usuario comparta con dicho sitio.
- Vulnerabilidad que permite a un atacante obtener el nombre de la carpeta de archivos temporales de Internet, aprovechándose para ello de un problema existente en la comprobación de las llamadas a las etiquetas OBJECT.
- Tres vulnerabilidades que posibilitan al operador de un sitio web acceder a información en otro dominio de Internet, o incluso en el sistema local del usuario. Además, permitirán a un atacante lanzar un ejecutable que se encuentre en el disco duro del usuario.
(*) Las actualizaciones se encuentran disponibles en la página:
http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
