Listado de avisos sobre vulnerabilidades de seguridad descubiertas recientemente por el Instituto para la Seguridad en Internet:
| Aviso | Resumen |
| Nuevas vulnerabilidades de Internet Explorer | Acaban de hacerse públicas nuevas vulnerabilidades del navegador Internet Explorer alguna de las cuales han sido descubiertas por el equipo de Instituto Seguridad Internet. |
| Vulnerabilidad en Visual FoxPro con Internet Explorer | El Instituto Seguridad Internet ha descubierto una grave vulnerabilidad que afecta a todos los desarrolladores de Visual Studio que tengan instalada la herramienta Visual Fox Pro (instalada por defecto). La vulnerabilidad permite la ejecución de código arbitrario FoxPro (extensión .app) sin más que visitar con el navegador Internet Explorer versiones 5 y 6 una página especialmente construida. El código que se ejecuta contará con los mismos privilegios que los del usuario víctima. |
| Grave vulnerabilidad de seguridad en routers Efficient de Telefónica | Esta vulnerabilidad crítica afecta a todos los clientes de ADSL de Telefónica y Terra equipados con routers Efficient SpeedStream 5660 cuya versión de firmware sea 2.2.1 (9R1). Estos usuarios pueden ver comprometido su router de forma total, con la consecuencia de permitir acceso transparente a los equipos de la red interna. La solución consiste en actualizar el firmware de su router como se describe en este aviso. |
| Vulnerabilidad de falsificación de nombre de archivo en IE | Internet Explorer 5.x presenta una grave vulnerabilidad que permite que un atacante malicioso presente al usuario un nombre de archivo falso durante la descarga del mismo, aparentemente inocuo, pero que en realidad oculta la existencia de un archivo ejecutable. |
| Vulnerabilidad de archivos EML en Internet Explorer | Existe una grave vulnerabilidad en la interpretación de IE 5.x de los archivos en formato MIME "multipart" que permite la ejecución arbitraria de código utilizando estos archivos. |
