Historias
Slashboxes
Comentarios
 
Búsqueda

Importante fallo de seguridad en todas las versiones de Internet Explorer

editada por inniyah el 16 de Diciembre 2008, 18:30h   Printer-friendly   Email story
desde el dept. ejecución-remota-de-código
Seguridad Microsoft
caret nos cuenta: «Microsoft informa sobre una nueva vulnerabilidad en Internet Explorer que, además, está siendo explotada actualmente. Microsoft ha confirmado que todas las versiones de Explorer en todas las versiones actuales de Windows son vulnerables. De momento no presentan ningún parche y sugieren actualizar antivirus y anti-spyware, activar firewall, utilizar Explorer en modo protegido, trabajar con una cuenta sin privilegios de administrador, etc.

Historias relacionadas

[+] Historia de Internet Explorer 38 comentarios
alex nos cuenta: «Mañana lunes se presentará en Las Vegas las nuevas características de Internet Explorer 8 en una conferencia titulada "El pasado, presente y futuro de IE7". He preparado un breve resumen de la historia de Internet Explorer, desde sus inicios con la compra de Spyglass Mosaic por parte de Microsoft pasando por los juicios monopolísticos y la difícil situación entre las versiones 6 y 7.»
[+] Software Libre: Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x 67 comentarios
Se ha descubierto una vulnerabilidad crítica en Firefox que afecta a todas las plataformas y que podría permitir la ejecución de código con un archivo XML especialmente manipulado. El equipo de desarrollo de Mozilla ha calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (se trata simplemente del cambio de orden en una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión. Elektro se hace también eco de la noticia en su bitácora. Los exploits de día cero son aquellos liberados antes de que se publiquen los parches, y por tanto existe una ventana de tiempo en que la vulnerabilidad puede ser explotada sin que haya parches para prevenirlo.
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Importante fallo de seguridad en todas las versiones de Internet Explorer | Log in/Crear cuenta | Top | 78 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Que cracks

    (Puntos:3, Divertido)
    por pobrecito hablador el Martes, 16 Diciembre de 2008, 18:45h (#1108865)
    Lo mas seguro sería navegar sin conexión a internet. ¿No?. Pero que buenos son.

  • Ya hay exploit que funciona

    (Puntos:2, Informativo)
    por loredo (42631) el Martes, 16 Diciembre de 2008, 18:55h (#1108869)
    Acabo de probar el exploit de milw0rm y funciona perfectamente en Windows XP SP3 + Internet Explorer 7. No he visto exploit más sencillo en mi vida y da miedo imaginarse lo que se puede hacer con esto...

  • Episodios de Featuritis

    (Puntos:3, Interesante)
    por pobrecito hablador el Martes, 16 Diciembre de 2008, 18:58h (#1108870)
    En un momento determinado del crecimiento de IE, alguien debio empujar para que Internet Explorer creciera ofreciendo toda clase de caracteristicas interesantes que hasta ese momento no tenian los navegadores.

    Esto donde ha ocurrido el error, era una feature muy curiosa, se podia bindear unos datos a una tabla, de modo que esa tabla se autopopulase. Es una feature muy interesante, aunque nadie lo utilizo nunca.

    Tambien venia con el SDK de Direct-X ejemplos de embeber objetos Direct-X en paginas web. Si un ordenador tiene Direct-X (hoy casi todos los windows) entonces puedes visualizar cosas bastante heavys en un Active-X del navegador.
    De nuevo, absolutamente nadie utilizo esta caracteristica (y probablemente los crackers tampoco se han interesado aun en ellas).

    Es muy curioso, pero entre aquella voragine de features que entro en IE en la version 4 y 5, tambien venia un objeto llamado "XMLHttpRequest" que luego dio mas que hablar :-)

    Yo creo que en cierto sentido, se merecen un homenaje, porque aunque lo hicieron desastrosamente mal, y envenenaron los pozos de internet una buena temporada, y han hecho perder un monton de dinero a un monton de gente (y hasta creado una industria entorno a reparar estos problemas). A pesar de todo eso, creo que merecen una especie de reconocimiento a sus... diria "majestad", pero en la calle dirian.. "sus cojones". Eran mas brutos que un arado, pero tenian los huevos de añadir a un navegador web las cosas mas dispares y alucinantes que se han visto nunca (y que afortunadamente nunca volveremos a ver). Es como una tragedia griega de esas en la que al final todo el mundo muere, o una de esas partes de la biblia donde el padre se acuesta con sus hijas, y al final a mas de la mitad los mata dios.

    En cierto modo, de su desastroso trabajo al crear Internet Explorer podemos aprender todos. Internet Explorer es como una escultura moderna de exaltacion de la estupidez humana.

    En cuanto a la gente que lo *usa* para *navegar por internet*. Bueno, tengo que pensar que es falta de informacion, porque la gente no es tonta. Nadie se sienta en el coche que va a ser usado para testear colisiones de coches, o se presenta voluntario como cobaya para probar laxantes para caballos. La gente no es estupida, la gente carece de una idea siquiera aproximada de la enorme monton de mierda con una mierda encima, y un grumito de mierda encima que es IE.
    Por eso aun hay gente que usa IE, bueno, unos meses, luego formatea windows y lo vuelve a instalar. Que debe ser como muy interesante, cuando no dejan en su empeño de insistir.
    • Sistemitis de pleyades (Puntos:2) Martes, 16 Diciembre de 2008, 23:50h
    • 4 respuestas por debajo de tu umbral de lectura actual.

  • no es la primera

    (Puntos:1)
    por gnusiervos (43252) <reversethis-{moc.liamg} {ta} {satreup41}> el Martes, 16 Diciembre de 2008, 19:27h (#1108882)
    ( http://gnusiervos.blogspot.com/ | Última bitácora: Domingo, 15 Marzo de 2009, 15:25h )
    todavia hay gente que usa internet explorer ? ...
    --
    .-rr

  • Sin parche

    (Puntos:2)
    por Bilkibar (35404) el Martes, 16 Diciembre de 2008, 20:18h (#1108912)
    ( http://www.roscachapa.com/ | Última bitácora: Lunes, 24 Noviembre de 2008, 07:50h )
    ¿De qué sirven todas esas recomendaciones si no sacan un parche? ¡Es de risa! xD

    Tienen que estar contentos los usuarios de Internet Explorer...
    --
    1. Reinicié el ordenador. 2. Apagué y encendí el "ruter". 3. Llamé al servicio técnico.

  • El parche parece que saldrá mañana mi

    (Puntos:2)
    por sorrill (13858) el Martes, 16 Diciembre de 2008, 20:27h (#1108916)
    ( http://barrapunto.com/ )
    Parece que tienen previsto sacar el parche mañana miércoles.

    As attacks escalate, MS readies emergency IE patch [zdnet.com]

    Microsoft Security Advisory (961051) [microsoft.com]

  • Nadie está a salvo

    (Puntos:3, Interesante)
    por pobrecito hablador el Martes, 16 Diciembre de 2008, 20:41h (#1108924)
    Realmente nadie está a salvo, si no me creeis mirad esto https://bugzilla.mozilla.org/attachment.cgi?id=302 699 [mozilla.org]

  • Que puedo hacer

    (Puntos:2, Divertido)
    por sergionidis (42924) el Martes, 16 Diciembre de 2008, 22:20h (#1108956)
    ( http://www.seotool.es/ )
    Esperare unos dias con el ordenador apagado y desenchufado de la luz , gracias por el aviso de veras
    --
    GamesS [gamess.org] ProxyWeb [proxyweb.es]

  • Con respecto...

    (Puntos:4, Interesante)
    por Kadmon (29272) el Miércoles, 17 Diciembre de 2008, 10:03h (#1109074)
    ( http://www.finalbeast.com/ )
    Con respecto a las recomendaciones de: actualizar antivirus y anti-spyware, activar firewall, utilizar Explorer en modo protegido, trabajar con una cuenta sin privilegios de administrador...

    Pese a lo que dicen en el primer comentario de "ya solo hace falta que recomienden quemar el pc", salvo lo de utilizar Internet Explorer en modo protegido yo creo que el resto de medidas es algo que ya teníamos que estar haciendo sin necesidad de ninguna vulnerabilidad en el navegador o ¿quien trabaja como root en linux?.

    Con respecto a lo de pasarse a otro navegador, vamos... como si "los otros" no tuviesen vulnerabilidades. Me imagino que se refieren a usar firefox, pregunto ¿por qué se pasó de la 2.0.10 a la 2.0.11, 2.0.12, etcétera? por culpa de agujeros de seguridad y tardaron un mes entre versión y versión para arreglarlos.
    Lo del IE ya tiene solución temporal: http://support.microsoft.com/kb/961051/es [microsoft.com] y según dicen por ahí arriba, el parche es inminente.

    Vamos, que disfruto desde hace años de Firefox pero ya aburre leer lo mismo de siempre.
    --
    Visita mi web: Marilyn Manson [finalbeast.com]

  • Al parecer ya ha n puesto un parche:

    (Puntos:3, Informativo)
    por Machairodus (25876) el Miércoles, 17 Diciembre de 2008, 13:05h (#1109134)
    La noticia aquí:
    http://www.vnunet.es/es/vnunet/news/2008/12/17/mic rosoft_lanza_un_parche_para_corregir_la_vulnerabil idad_de_explorer [vnunet.es]

    La rapidez en la solución según el articulo se ha debido a que los expertos desaconsejaron el uso del explorer para navegar por internet, de lo que se deduce que ante la masiva perdida de cuota que se avecinaba han buscado una solución rápida para sus usuarios.

    --
    Cosa Nostra manda a una delegación a España para aprender los métodos de la SGAE.

  • Re:joder lo que recomiendan

    (Puntos:2, Divertido)
    por conanrealm (38806) el Martes, 16 Diciembre de 2008, 19:12h (#1108875)
    Y no olvides ponerte condon, solo con condon.
    [ Padre ]
    • Re:soloconcondón de Maestro Jedi (Puntos:2) Miércoles, 17 Diciembre de 2008, 01:16h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Re:joder lo que recomiendan

    (Puntos:1)
    por AdriaDS (40642) el Martes, 16 Diciembre de 2008, 19:36h (#1108892)
    ( http://www.chistesvarios.com.ar/ )
    No se si quemar, pero pronto recomendaran no prenderlo!
    --
    Adrian
    [ Padre ]

  • Re:Veamos...

    (Puntos:1)
    por dmf1978 (35470) el Martes, 16 Diciembre de 2008, 22:09h (#1108952)

    Llegados a este punto debería señalar el hecho de que hay gente que piensa que lo anteriormente citado (sobre todo por el antivirus) no es más que un placebo.

    No es cierto.

    Entré al sitio citado más arriba, y me bajé el exploit. Cree un archivo de texto (.txt), copié el código HTML y, cuando intenté guardarlo como .html, Avast se quejó emitiendo un alerta.

    Así que no, tener un buen antivirus actualizado no es un placebo.

    [ Padre ]
    • Re:Veamos... de johnbojaen (Puntos:1) Miércoles, 17 Diciembre de 2008, 08:53h
  • 10 respuestas por debajo de tu umbral de lectura actual.