Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Deshabilitar la hibernación y ahorrar espacio en Vista
- Cancelar una impresión en curso
- Editor gratuito de imágenes para Windows
- Filtre mensajes con alias y direcciones personalizados en Gmail
- Cómo eliminar el historial de descargas de Firefox automáticamente
- Cómo programar su PC para que se inicie automáticamente
- Eliminar los molestos mensajes de windows

 :: Dos nuevos problemas de seguridad en Internet Explorer

ProgramaciónAcaban de ser descubiertas un par de nuevas vulnerabilidades en Internet Explorer 6, que permiten evitar las avanzadas funcionalidades de seguridad del Service Pack 2 para Windows XP.

Según VSAntivirus, una de las vulnerabilidades se produce por una validación insuficiente de los eventos "drag an drop", al arrastrar y soltar objetos desde la zona de Internet hacia recursos locales, tanto para imágenes válidas como para archivos multimedia con código HTML embebido. Esto puede ser explotado por un sitio Web malicioso para plantar documentos HTML en forma arbitraria en el sistema del usuario, con la posibilidad de ejecutar scripts maliciosos en la zona de seguridad local (Mi PC).

NOTA: Windows XP SP2 no permite secuencias de comandos ActiveX (Active Scripting), en la zona de seguridad local.

La segunda vulnerabilidad ocurre por un error en las restricciones de las zonas de seguridad, donde por ejemplo, un control de ayuda HTML embebido en cierta página de un sitio web malicioso, que haga referencia a un archivo índice especialmente creado a mano (.hhk), podría ejecutar un documento HTML local.

NOTA: Esto también eludiría la característica de bloqueo de la zona de seguridad local de Windows XP SP2.

Las dos vulnerabilidades, en combinación con un comportamiento inadecuado de un modelo ADO (ActiveX Data Objects, un sistema de acceso a bases datos a través de la web), podrían ser explotadas para escribir archivos en forma arbitraria, comprometiendo el sistema del usuario.

Este problema ha sido confirmado en un sistema con todos los parches actualizados, y con Internet Explorer 6.0 y Microsoft Windows XP SP2 instalados.

La solución es deshabilitar la secuencia de comandos ActiveX en sitios no confiables.

Enlaces relacionados
Artículo en VSAntivirus
Fuente: Diarioti.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- ¿Quieres aprender a programar?
- Flash Player 9 soporta la alta definición
- Estafas por Internet consiguieron cifra récord
- Gartner selecciona tecnologías innovadoras






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso