MAR, 1 / FEB / 2011
Fallo en IE compromete todas las versiones de Windows
El gigante del software advirtió a todos los usuarios de Windows sobre la existencia de una nueva vulnerabilidad de Internet Explorer (IE) que puede ser explotada por los atacantes para robar información e instalar malware.
La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
Según informó la compañía, el fallo de seguridad está relacionado con el gestor de protocolo MHTML (MIME HTML) de Windows y permite a los atacantes ejecutar scripts maliciosos dentro de Internet Explorer.
MHTML es un protocolo que combina los recursos de varios formatos diferentes en un único archivo.
De acuerdo a Andrew Storms, director de operaciones de seguridad de nCircle Security, “la mejor manera de hacerse una idea del problema es definirla como una variante de una vulnerabilidad de scripting cross-side”.
Este tipo de vulnerabilidades pueden ser utilizadas para insertar scripts maliciosos en una página web, y posteriormente tomar el control de las sesiones mantenidas por el usuario con ese website.
“Un atacante podría después hacerse pasar por el legítimo usuario y actuar como si fuera él sobre ese sitio específico; por ejemplo, enviando correos electrónicos desde Gmail o Hotmail en su nombre”, indicó Storms.
Para que los usuarios puedan defenderse frente a los posibles ataques, Microsoft publicó un boletín con información y sugerencias y una solución temporal aplicable a través de Microsoft Fix It, hasta la publicación del parche final en el que los de Redmond afirman que ya están trabajando.
El gigante del software advirtió a todos los usuarios de Windows sobre la existencia de una nueva vulnerabilidad de Internet Explorer (IE) que puede ser explotada por los atacantes para robar información e instalar malware.
La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
Según informó la compañía, el fallo de seguridad está relacionado con el gestor de protocolo MHTML (MIME HTML) de Windows y permite a los atacantes ejecutar scripts maliciosos dentro de Internet Explorer.
MHTML es un protocolo que combina los recursos de varios formatos diferentes en un único archivo.
De acuerdo a Andrew Storms, director de operaciones de seguridad de nCircle Security, “la mejor manera de hacerse una idea del problema es definirla como una variante de una vulnerabilidad de scripting cross-side”.
Este tipo de vulnerabilidades pueden ser utilizadas para insertar scripts maliciosos en una página web, y posteriormente tomar el control de las sesiones mantenidas por el usuario con ese website.
“Un atacante podría después hacerse pasar por el legítimo usuario y actuar como si fuera él sobre ese sitio específico; por ejemplo, enviando correos electrónicos desde Gmail o Hotmail en su nombre”, indicó Storms.
Para que los usuarios puedan defenderse frente a los posibles ataques, Microsoft publicó un boletín con información y sugerencias y una solución temporal aplicable a través de Microsoft Fix It, hasta la publicación del parche final en el que los de Redmond afirman que ya están trabajando.
[…] fallo en IE afecta a todas las versiones de Windows Leyendo en red udsers.com, existe una nueva vulnerabilidad de Internet Explorer (IE) que puede ser explotada por los […]
[…] […]
Suerte que no uso IE ejej
Nada más rápido y mejor que CHROME…
mas vale q si
Lo que dije ya varias veces: desde el 96 que tengo internet y mi primer navegador fué el Netscape (ya en la epoca conocía la cantidad de dramas que tenía el IE).
Y si, el Netscape no funcionaba bien en TODAS las maquinas, pero se destacaba.
Despues de testear otros productos ante la “desaparicion” de Netscape: Mozilla fué mi solucion.
Es el Netscape pero adaptado a estos tiempos.
habria que dejar de hablar de ese browser viejo choto no?
Y van…
Es verdad yo uso firefox.
Otra razon mas para odiar a IE