Seguridad Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Actualizaciones acumulativas para Internet Explorer y Outlook Express [24-04-03]  

    Panda Software. Microsoft ha publicado dos boletines en los que avisa de la existencia de cuatro vulnerabilidades en Internet Explorer y de una en Outlook Express, al tiempo que anuncia la disponibilidad de las actualizaciones que las corrigen.

    En el caso de Internet Explorer, los mencionados problemas de seguridad afectan a las versiones 5.01, 5.5 y 6.0. El más grave de ellos permitiría a un atacante ejecutar, de forma remota, código arbitrario aprovechando un desbordamiento de buffer en URLMON.DLL. La segunda de las vulnerabilidades puede ser explotada por un agresor para ejecutar un script en el sistema, mientras que las dos últimas podrían utilizarse para acceder a información.

    Por su parte, el problema detectado en Outlook Express afecta a las versiones 5.5 y 6.0 y radica en el tratamiento de las direcciones MHTML (del tipo MHTML://), estándar de Internet empleado para definir la estructura MIME(*) que deben tener los e-mails en HTML. Esta vulnerabilidad puede permitir a un atacante la ejecución de código en el sistema del usuario.
    Para conseguir su objetivo el agresor deberá hacer que Windows abra una URL MHTML especialmente construida, que se encontrará alojada en un sitio web o incluida en un e-mail en HTML.

    Los boletines proporcionados por Microsoft con toda la información de las mencionadas vulnerabilidades y con las direcciones en las que se hallan las actualizaciones que las resuelven están disponibles en
    http://www.microsoft.com/technet/security/bulletin/ms03-014.asp y en http://www.microsoft.com/technet/security/bulletin/MS03-015.asp

    (*)MIME (Multipurpose Internet Mail Extensions) o Extensiones Multipropósito del Correo Internet: conjunto de especificaciones que permite intercambiar texto y ficheros con juegos de caracteres diferentes (entre, por ejemplo, ordenadores con idiomas distintos).






  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: