Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Mas opiniones sobre la falta de parches...

14/01/2004 - 17:28 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
http://www.enciclopediavirus.com/no...a.php?id71

Los últimos parches de Microsoft no solucionan los fallos más graves

La última serie de parches lanzados por Microsoft este martes, no
solucionan fallos tan graves como el que permite engañar a los
usuarios mostrando un dominio falso en el Internet Explorer.

Este fallo, ha desatado una andanada de timos "on-line", sobre todo a
los clientes de instituciones bancarias y empresas financieras, como
los recientemente anunciados al Grupo Banco Popular de España, o al
CitiBank, entre otros.

Muchos expertos aguardaban la solución en los parches de enero, según
la nueva política de actualizaciones mensuales de Microsoft; con más
razón al no haberse publicado ninguno en diciembre. Sin embargo, para
su sorpresa, ninguno de los tres boletines publicados soluciona dicho
problema, y lo que es peor, tampoco ninguna de las demás
vulnerabilidades en el Internet Explorer reportadas en los últimos
meses.

La respuesta oficial de voceros de la compañía, es que "se está
pensando aún una solución". Sin embargo, las versiones beta del nuevo
SP2 para Windows XP, incluyen una versión del Explorer, que soluciona
el problema del dominio falso, según revelaron algunas fuentes.

El fallo, permite que usuarios maliciosos, puedan controlar la
información mostrada en la barra de direcciones del Internet Explorer,
de modo de engañar a los usuarios para que ingresen datos personales,
generalmente críticos, en ellos.

Por otra parte, el problema es tan fácil de explotar, que ni siquiera
se necesitan conocimientos avanzados para hacerlo. Para Ken Dunham, de
la compañía de seguridad iDefense, este es uno de los agujeros más
grandes que puedan existir. Y aunque se basa en una característica
explotada anteriormente, y referida en los estándares de Internet (el
uso de la arroba para pasar parámetros de usuario y contraseña a un
servidor), la nueva forma de aplicar el exploit mediante la inclusión
de ciertos caracteres, lo vuelve más peligroso, al ocultar la URL
completa a los ojos del usuario.

Aunque en todos los navegadores, la dirección accedida no es la que
aparece en el enlace, solo en el Internet Explorer esta dirección
permanece totalmente oculta bajo un dominio falso.

Aunque las recomendaciones básicas son las de no acceder a enlaces
desde mensajes que no han sido solicitados, el fallo es demasiado
importante, como para dejarlo únicamente en manos de la precaución.
Por lo tanto, causa sorpresa que en la lista de parches de enero, este
tema no haya sido tratado por Microsoft.

Para Johannes Ullrich, del SANS Institute's Internet Storm Center,
organismo que mantiene un pormenorizado seguimiento de todos los
ataques en línea que se aprovechan de agujeros conocidos o por
conocer, "este es el problema de seguridad más severo del que yo esté
enterado en este momento, al menos desde el punto de vista del
consumidor"
-


+ Opiniones...
http://www.enciclopediavirus.com/no...a.php?id70
No solo víctimas de un timo, también podemos ser culpables


Ille Corvus. Hic et Nunc.
email Siga el debateRespuesta 39 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#31 Marc S. [MVP Windows]
15/01/2004 - 12:45 | Informe spam
Rubén, no te metas. El pájaro este va a por todo lo que tenga "MVP" en la firma. Además ha tenido el dudoso honor de ser la primera persona que filtro en los grupos desde que empecé a frecuentarlos.


Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Rubén Vigón" ha escrit en el missatge dels grups de discussió:%
Has contado los dias, o te hace falta ayuda...
Bueno como Shell/user hasta contar llegaras...¿no?



Nunca había leído los posts de "Ille Corvus", pero, por lo que veo, todo lo que había oído era cierto... madre mía...

Un saludo!

Rubén Vigón
Microsoft MVP Visual Basic
Respuesta Responder a este mensaje
#32 Ille Corvus
15/01/2004 - 14:38 | Informe spam
El Thu, 15 Jan 2004 09:55:02 +0100, "Marc S. [MVP Windows]"
escribio:

Exactamente la Beta 1, build 2055. Y siento profundamente que te hiciera "buuuummmm". Debes ser al único que le ha pasado (buscando entre 10.000 post de los grupos de la Beta), ya es tener mala suerte...



Bueno como ya te he comentado me parece normal es un producto Beta,
es decir no terminado, pero se tira a un punto de restauracion
anterior y arreglado hasta que saquen la version definitiva.

No es un problema tan raro, por lo visto ciertos dispositivos de
hardware no le gustan...por el momento...aunque repito es una version
Beta, y es bastante logico...

Luego pide respeto



Empieza por respetar tu a los demas, y comprobaras que mi
comportamiento es de lo mas normal :-)


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#33 Ille Corvus
15/01/2004 - 14:38 | Informe spam
El Thu, 15 Jan 2004 12:45:56 +0100, "Marc S. [MVP Windows]"
escribio:

Rubén, no te metas. El pájaro este va a por todo lo que tenga "MVP" en la firma. Además ha tenido el dudoso honor de ser la primera persona que filtro en los grupos desde que empecé a frecuentarlos.



Pides respeto y me llamas "pajaro" creo francamente que no tienes
palabra.

Sobre lo de filtrar a alguien o algunos como es normal, eso
pertenece al ambito privado de cada persona y por lo tanto cualquier
cabala (primera acepcion) es gratuita...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#34 Ille Corvus
15/01/2004 - 14:38 | Informe spam
El Thu, 15 Jan 2004 12:41:19 +0100, "Rubén Vigón"
escribio:

Nunca había leído los posts de "Ille Corvus", pero, por lo que veo, todo lo que había oído era cierto... madre mía...



Tiene que leer no oir, y permitame indicarle que no se que intenta
con esos comentarios...

Me he cansado de decir que si tiene problemas conmigo filtro y
punto, asi deja de sufrir innecesariamente...


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
#35 JM Tella Llop [MVP Windows] ·
15/01/2004 - 14:47 | Informe spam
Debes ser al único que le ha pasado (buscando entre 10.000
post de los grupos de la Beta), ya es tener mala suerte...



desde luego Ille, ... o mientes o resulta que eres el colmo de la mala suerte. Ningun betatester ha podido reportar eso.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" wrote in message news:
El Thu, 15 Jan 2004 09:55:02 +0100, "Marc S. [MVP Windows]"
escribio:

Exactamente la Beta 1, build 2055. Y siento profundamente que te hiciera "buuuummmm". Debes ser al único que le ha pasado (buscando entre 10.000 post de los grupos de la Beta), ya es tener mala suerte...



Bueno como ya te he comentado me parece normal es un producto Beta,
es decir no terminado, pero se tira a un punto de restauracion
anterior y arreglado hasta que saquen la version definitiva.

No es un problema tan raro, por lo visto ciertos dispositivos de
hardware no le gustan...por el momento...aunque repito es una version
Beta, y es bastante logico...

Luego pide respeto



Empieza por respetar tu a los demas, y comprobaras que mi
comportamiento es de lo mas normal :-)


Ille Corvus. Hic et Nunc.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida