Instituto para la Seguridad en Internet
Instituto Seguridad Internet

Página de inicio

Buscar :: Cursos :: Quiénes somos :: Contacto
 Servicios
   Cursos
   Auditoría
   Artículos
   Avisos
   Downloads
   Presentaciones
   Boletín
   Buscar

:: Avisos ::

Nuevas vulnerabilidades de Internet Explorer

Micrososoft ha publicado su boletín de seguridad MS02-023 el que se anuncia un parche acumulativo que además de corregir todos los problemas de seguridad conocidos de Internet Explorer en sus versiones 5.01, 5.5 y 6.0 corrige además 6 nuevas vulnerabilidades.
Las vulnerabilidades corregidas permiten:

- "Cross site scripting" que permite ejecución de scripts bajo el contexto de seguridad local y que por tanto permite la libre ejecución de código.

- Acceso de lectura a los archivos locales del sistema si en nombre completo del archivo es conocido. - Lectura no autorizada de "cookies": solo el dominio que genera una "cookie" tiene derecho a leerla o midificarla, esta vulnerabilidad permite a cualquier dominio una "cookie" ajena.

- Falsificación de zonas de seguridad: mediante una página construida con unas etiquetas HTML especiales puede hacerse que el navegador cargue páginas WEB en el contexto de seguridad de Intranet o de sitios de confianza lo cual desactiva la configuración de seguridad que se está ejecutando para la zona "Internet". Un programa o un "script" hostil podría beneficiarse de unas restricciones de seguridad más permisivas.

- Dos nuevas versiones de la vulnerabilidad "Content Disposition" ya documentadas en MS01-058

La quinta de dichas vulnerabilidades fue descubierta y reportada al fabricante por este Instituto Seguridad Internet (ISI) . También la versión original del último de los problemas mencionados en el boletín de Microsoft fue descubierta hace meses por ISI.

El parche también realiza un nuevo ajuste en la configuración de seguridad de la Zona Restringida bajo la que se ejecutan algunas versiones de los programas de correo Outlook y Outlook Express, este ajuste prohíbe la inserción de  "FRAMES" el el correo HTML técnica esta ampliamente utilizada para la distribución de virus a través del correo electrónico.

La importancia de los problemas corregidos por este parche hacen que este sea de urgente aplicación por parte de todos los usuarios de Internet Explorer, Outlook o Outlook Express.

Este aviso ha sido leído en 6750 ocasiones y enviado por correo electrónico 16 veces. Ha sido valorado en 16 ocasiones, con una puntuación global de 4,1 puntos. Se han enviado 1 comentarios.

:: Herramientas ::
Versión para impresora
Reciba estos avisos por correo
Envíelo a un amigo
Inserte un comentario
Valore la gravedad de esta vulnerabilidad:

Política de privacidad :: Instalaciones :: Publicidad

© Instituto Seguridad Internet, 2001-2003. Todos los derechos reservados