Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Parche crítico: ¡Cuidado al abrir archivos de ayuda!
Enviado el Viernes, 07 de febrero a las 13:41:49 por Garzt3

Update Para Andreas Sandblad, quien descubriera el error en el argumento showHelp("file:"), que actúa deshabilitando el nivel de seguridad en el Internet Explorer, ésta se trata de una falla muy grave.

Microsoft publicó ya el parche para esta vulnerabilidad (que también cubre otra menos grave), en su boletín MS03-004 como informábamos ayer. Esta falla permite que un atacante pueda acceder a la lectura de los cookies y otros archivos locales, pueda ejecutar programas en forma local y con parámetros, todo como si se estuviera trabajando en forma local en la computadora. El problema estuvo en conocimiento de Microsoft el 30 de octubre de 2002, y recién el 5 de febrero se publicó un parche (curioso si lo comparamos con la rápida respuesta de Opera solucionando en dos o tres días las cinco vulnerabilidades encontradas en la última versión de su navegador). La función "showHelp" está diseñada para mostrar archivos de ayuda, y solo admite como argumento "file:documento" o "http:documento". Si es un elemento local, puede tratarse de un archivo .CHM, un formato de ayuda compilado. No acepta el uso de archivos .CHM con el argumento "http:", solo puede usarse "file:". El problema es que cuando se utiliza "showHelp" con el argumento "file:" vacío, se deshabilitan las restricciones de seguridad. La única forma de rehabilitarlas es reiniciando la computadora. Con las restricciones bajas, un atacante puede aprovecharse de código JavaScript para tomar el control total de la computadora, actuando desde una zona con pocas restricciones, como la local. Un exploit indica como sacar provecho del robo de cookies, del uso de controles ActiveX en acciones maliciosas, y como ejecutar cualquier programa con argumentos incluidos en la misma línea de comandos. El JavaScript puede agregarse a cualquier página HTML para provocar un gran daño, si no se tiene actualizado el último parche del IE. Por lo tanto su instalación es algo muy crítico. Descarga del parche y más información en el siguiente enlace: Parches para WinXP e Internet Explorer (MS03-004 y 005) [URL=http://www.vsantivirus.com/vulms03-004-005.htm]http://www.vsantivirus.com/vulms03-004-005.htm[/URL] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com



 
Temas Relacionados
· Más Acerca de Update
· Noticias de


Noticia más leída sobre Update:
Actualización de Microsoft para Visual FoxPro 6.0

Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.04 Segundos