Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 13 de Septiembre de 2003, 02:42:43 pm

Título: Otro problemas más en Internet Explorer 6
Publicado por: choche en 13 de Septiembre de 2003, 02:42:43 pm
Cuando aún no existe un parche para la vulnerabilidad "Object data" de Internet Explorer acaba de descubrirse un nuevo problema que le afecta y que permite la descarga y ejecución indiscriminada de cualquier código.

Al igual que la vulnerabilidad anterior, la nueva permite descargar y ejecutar archivos desde Internet sin que sea para nada necesaria la intervención del usuario.

La vulnerabilidad, que ha sido descubierta por el hacker "jelmer" se basa en la combinación de 2 un par de fallos, que aunque por separado son relativamente graves, aprovechados conjuntamente representan un gravísimo problema de seguridad.

Básicamente aprovechan un fallo de la barra lateral de Explorer 6, para que cargue un host desconocido.

Podeis comprobar el problema en el siguiente hiperenlace:

http://cyruxnet.com.ar/ie/demo_media_sidebar_c.htm

Como solución temporal mientras Microsoft no libere un nuevo parche se recomienda desactivar el active scripting del Internet Explorer o emplear otro navegador
Título: Otro problemas más en Internet Explorer 6
Publicado por: w32.spybot en 13 de Septiembre de 2003, 03:33:36 pm
y en esa demo que es lo que tenia que haber pasado? es que no veo nada, la pantalla se queda en blaco.
Título: Otro problemas más en Internet Explorer 6
Publicado por: choche en 13 de Septiembre de 2003, 06:54:52 pm
Ni idea yo por si acaso no lo probe, no me arriesgo. La noticia venia asi con ese link.