[Alerta.cp2] Internet Explorer *nueva vulnerabilidad*

Perdona mi ignorancia pero ¿me podrías explicar porque es malo navegar con
la cuenta del administrador?
Gracias.

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:

These may contain references to system commands
and can execute code with the privileges of the logged in user.

Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message
news:

Internet Explorer showHelp() Restriction Bypass Vulnerability

Fuente y mas informacion:
http://www.secunia.com/advisories/10523/


Impacto:
Moderadamente critico, explotable desde remoto.

Soluciones:

Desactive el Script y activelo solo en la zona segura.

Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
o cortafuegos que tenga esta funcion.

Use otro producto hasta que MS saque un parche para dicha
vulnerabilidad.


Nuevo año viejas vulnerabilidades que vuelven...


Ille Corvus. Hic et Nunc.

En el caso de que te veas afectado por algún exploit o problema de
seguridad, éste se ejecutará con permisos de Administrador, por lo que el
daño que pueda causar será muchisimo mayor que si navegas con una cuenta
limitada, ya que en éste caso los permisos son mucho más restrictivos.



=Saludos. Peni

Para correo, sin virus, gracias




"Alberto" escribió en el mensaje
news:%

Perdona mi ignorancia pero ¿me podrías explicar porque es malo navegar con
la cuenta del administrador?
Gracias.

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
>These may contain references to system commands
>and can execute code with the privileges of the logged in user.

Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.


"Ille Corvus" wrote in message
news:
>
> Internet Explorer showHelp() Restriction Bypass Vulnerability
>
> Fuente y mas informacion:
> http://www.secunia.com/advisories/10523/
>
>
> Impacto:
> Moderadamente critico, explotable desde remoto.
>
> Soluciones:
>
> Desactive el Script y activelo solo en la zona segura.
>
> Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
> o cortafuegos que tenga esta funcion.
>
> Use otro producto hasta que MS saque un parche para dicha
> vulnerabilidad.
>
>
> Nuevo año viejas vulnerabilidades que vuelven...
>
>
> Ille Corvus. Hic et Nunc.

En el caso de que te veas afectado por algún exploit o problema de
seguridad, éste se ejecutará con permisos de Administrador, por lo que el
daño que pueda causar será muchisimo mayor que si navegas con una cuenta
limitada, ya que en éste caso los permisos son mucho más restrictivos.



=Saludos. Peni

Para correo, sin virus, gracias




"Alberto" escribió en el mensaje
news:%

Perdona mi ignorancia pero ¿me podrías explicar porque es malo navegar con
la cuenta del administrador?
Gracias.

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
>These may contain references to system commands
>and can execute code with the privileges of the logged in user.

Independientemente de la "bondad" de la noticia, ¿alguien es tan osado de
navegar con derechos administrativos?


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.


"Ille Corvus" wrote in message
news:
>
> Internet Explorer showHelp() Restriction Bypass Vulnerability
>
> Fuente y mas informacion:
> http://www.secunia.com/advisories/10523/
>
>
> Impacto:
> Moderadamente critico, explotable desde remoto.
>
> Soluciones:
>
> Desactive el Script y activelo solo en la zona segura.
>
> Filtre las paginas HTML con la referencia "showHelp()" usando un proxy
> o cortafuegos que tenga esta funcion.
>
> Use otro producto hasta que MS saque un parche para dicha
> vulnerabilidad.
>
>
> Nuevo año viejas vulnerabilidades que vuelven...
>
>
> Ille Corvus. Hic et Nunc.

El Sat, 3 Jan 2004 00:04:53 +0100 "Waldín" escribió:

Ya sé que lo mejor es entrar como usuario "normal", pero de todos modos
suelo ser cuidadoso en donde entro. De todos modos tengo imagen de
restauración por si acaso... :-)

De poco te servirá restaurar el dia que alguien haga algo que haga otras cosas
mas divertidas que copiarse a si mismo...no entiendo porque a la gente le gusta
tanto echarse la soga al cuello.

El Sat, 3 Jan 2004 00:04:53 +0100 "Waldín" escribió:

Ya sé que lo mejor es entrar como usuario "normal", pero de todos modos
suelo ser cuidadoso en donde entro. De todos modos tengo imagen de
restauración por si acaso... :-)

De poco te servirá restaurar el dia que alguien haga algo que haga otras cosas
mas divertidas que copiarse a si mismo...no entiendo porque a la gente le gusta
tanto echarse la soga al cuello.