-SEGURIDAD-Actualización de seguridad de IE (Javaprxy.dll)

Me referia a la clave del registro, no al archivo javaprxy.dll ;-)

La clave que crea es:
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet
Explorer\ActiveXCompatibility"
03D9F3F2-B0E3-11D2-B081-006008039BF0
"Compatibility Flags"=dword:00000400


Para borrar del registro del sistema javaprxy.dll

-inicio
-ejecutar
regsvr32 /u javaprxy.dll

cerrar y volver abrir Internet Explorer.


Si con algunos programas produciera error, instalar la maquina virtual de

mas actualizada
aparte que es recomendable.
http://java.com/es/download/manual.jsp

saludos.


"Verónica B." escribió en el

news:%
> De nada noSign.
> Yo sí tenía el .dll mencionado, en Windows\System, ya instalé el parche.
> Tengo Win98 Standard Edition.
>
> saludos
> Verónica B.
>
>
> "noSign" escribió en el mensaje
> news:dahe78$tbo$
> > Gracias Veronica.
> >
> > Para los que tengan Windows 98 SE
> >
> > La clave CLSID:
> > {03D9F3F2-B0E3-11D2-B081-006008039BF0}
> >
> > no existe en el registro (al menos no la tenia antes del parche)
> >
> > Se crea despues de aplicarlo, lo digo por si alguno lo quiere hacer
> > manualmente.
> >
> > un saludo.
> >
> >
> >
> > "Verónica B." escribió en el
> mensaje
> > news:
> > > Microsoft acaba de publicar una actualización de seguridad
> > > para la vulnerabilidad en el objeto COM de Javaprxy.dll
> > > descripta en el siguiente artículo:
> > >
> > > Vulnerabilidad en componente Java de Internet Explorer
> > > http://www.vsantivirus.com/vul-ie-j...290605.htm
> > >
> > > Según Microsoft, esta vulnerabilidad puede provocar que
> > > Microsoft Internet Explorer deje de funcionar.
> > >
> > > También podría permitir que un atacante llegara a ejecutar
> > > código de forma arbitraria, pudiendo tomar el control del
> > > equipo.
> > >
> > > La siguiente actualización, establece el "kill bit" para este
> > > componente, solucionando la vulnerabilidad expuesta.
> > >
> > >
> > > * Sobre el "kill bit"
> > >
> > > Por cada control ActiveX existe un único identificador de
> > > clase llamado CLSID.
> > >
> > > En el registro de Windows, dentro de la sección
> > > "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
> > > ActiveX Compatibility", existen varios identificadores CLSID
> > > de ActiveX que están representados por un código de 32 letras
> > > y números entre corchetes. Por ejemplo, el objeto COM que
> > > corresponde a Javaprxy.dll tiene el siguiente identificador
> > > CLSID:
> > >
> > > {03D9F3F2-B0E3-11D2-B081-006008039BF0}
> > >
> > > La actualización, crea dentro de esa clave, un valor
> > > determinado para evitar que ese control se instale o ejecute.
> > >
> > > NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
> > > virtual Java de Microsoft (MSJVM), que no se instala por
> > > defecto en las últimas versiones de Windows. Si en su PC no
> > > existe este archivo, su computadora no es vulnerable.
> > >
> > >
> > > * Productos afectados:
> > >
> > > - Microsoft Internet Explorer 5.01 Service Pack 3
> > > - Microsoft Internet Explorer 5.01 Service Pack 4
> > > - Microsoft Internet Explorer 5.5 SP2
> > > - Microsoft Internet Explorer 6.0 Service Pack 1
> > > - Microsoft Internet Explorer 6.0
> > >
> > >
> > > * Sistemas operativos afectados:
> > >
> > > - Windows XP Home Edition SP1
> > > - Windows XP Home Edition SP2
> > > - Windows XP Professional SP1
> > > - Windows XP Professional SP2
> > > - Windows XP Professional 64-Bit Edition (Itanium)
> > > - Windows XP Professional 64-Bit Edition (Itanium) 2003
> > > - Windows XP Professional x64 Edition
> > > - Windows 98 Standard Edition
> > > - Windows 98 Second Edition
> > > - Windows Millennium Edition
> > > - Windows 2000 Service Pack 3
> > > - Windows 2000 Server SP4
> > > - Windows Server 2003 Service Pack 1
> > > - Windows Server 2003, Datacenter Edition
> > > - Windows Server 2003, Datacenter Edition (Itanium-based)
> > > - Windows Server 2003, Datacenter x64 Edition
> > > - Windows Server 2003, Enterprise Edition
> > > - Windows Server 2003, Enterprise Edition (Itanium-based)
> > > - Windows Server 2003, Enterprise x64 Edition
> > > - Windows Server 2003, Standard Edition
> > > - Windows Server 2003, Standard x64 Edition
> > > - Windows Server 2003, Web Edition
> > >
> > >
> > > * Descargas:
> > >
> > > [Nota: los enlaces aparecen truncados por superar la cantidad
> > > de caracteres permitidos en el formato de este boletín. En
> > > todos los casos se deben cortar y pegar en una sola línea]
> > >
> > > * Actualización de seguridad para Internet Explorer 6 Service
> > > Pack 1 (KB903235)
> > >
> > > Sistemas operativos compatibles: Windows 2000 Service Pack 3,
> > > Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
> > > Edition, Windows ME, Windows XP Service Pack 1
> > >
> > > Esta actualización se aplica a Internet Explorer 6 Service
> > > Pack 1 (SP1) con los siguientes sistemas operativos:
> > >
> > > - Windows XP SP1
> > > - Windows 2000 SP3
> > > - Windows 2000 SP4
> > > - Windows 98
> > > - Windows 98SE
> > > - Windows Millennium
> > >
> > > http://www.microsoft.com/downloads/...lyID=2a506
> > > c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es
> > >
> > > Fuente: www.vsantivirus.com
> > >
> > > saludos
> > > Verónica B.
> > >
> > >
> > >
> >
> >
>
>

Me referia a la clave del registro, no al archivo javaprxy.dll ;-)

La clave que crea es:
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet
Explorer\ActiveXCompatibility"
03D9F3F2-B0E3-11D2-B081-006008039BF0
"Compatibility Flags"=dword:00000400


Para borrar del registro del sistema javaprxy.dll

-inicio
-ejecutar
regsvr32 /u javaprxy.dll

cerrar y volver abrir Internet Explorer.


Si con algunos programas produciera error, instalar la maquina virtual de

mas actualizada
aparte que es recomendable.
http://java.com/es/download/manual.jsp

saludos.


"Verónica B." escribió en el

news:%
> De nada noSign.
> Yo sí tenía el .dll mencionado, en Windows\System, ya instalé el parche.
> Tengo Win98 Standard Edition.
>
> saludos
> Verónica B.
>
>
> "noSign" escribió en el mensaje
> news:dahe78$tbo$
> > Gracias Veronica.
> >
> > Para los que tengan Windows 98 SE
> >
> > La clave CLSID:
> > {03D9F3F2-B0E3-11D2-B081-006008039BF0}
> >
> > no existe en el registro (al menos no la tenia antes del parche)
> >
> > Se crea despues de aplicarlo, lo digo por si alguno lo quiere hacer
> > manualmente.
> >
> > un saludo.
> >
> >
> >
> > "Verónica B." escribió en el
> mensaje
> > news:
> > > Microsoft acaba de publicar una actualización de seguridad
> > > para la vulnerabilidad en el objeto COM de Javaprxy.dll
> > > descripta en el siguiente artículo:
> > >
> > > Vulnerabilidad en componente Java de Internet Explorer
> > > http://www.vsantivirus.com/vul-ie-j...290605.htm
> > >
> > > Según Microsoft, esta vulnerabilidad puede provocar que
> > > Microsoft Internet Explorer deje de funcionar.
> > >
> > > También podría permitir que un atacante llegara a ejecutar
> > > código de forma arbitraria, pudiendo tomar el control del
> > > equipo.
> > >
> > > La siguiente actualización, establece el "kill bit" para este
> > > componente, solucionando la vulnerabilidad expuesta.
> > >
> > >
> > > * Sobre el "kill bit"
> > >
> > > Por cada control ActiveX existe un único identificador de
> > > clase llamado CLSID.
> > >
> > > En el registro de Windows, dentro de la sección
> > > "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
> > > ActiveX Compatibility", existen varios identificadores CLSID
> > > de ActiveX que están representados por un código de 32 letras
> > > y números entre corchetes. Por ejemplo, el objeto COM que
> > > corresponde a Javaprxy.dll tiene el siguiente identificador
> > > CLSID:
> > >
> > > {03D9F3F2-B0E3-11D2-B081-006008039BF0}
> > >
> > > La actualización, crea dentro de esa clave, un valor
> > > determinado para evitar que ese control se instale o ejecute.
> > >
> > > NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
> > > virtual Java de Microsoft (MSJVM), que no se instala por
> > > defecto en las últimas versiones de Windows. Si en su PC no
> > > existe este archivo, su computadora no es vulnerable.
> > >
> > >
> > > * Productos afectados:
> > >
> > > - Microsoft Internet Explorer 5.01 Service Pack 3
> > > - Microsoft Internet Explorer 5.01 Service Pack 4
> > > - Microsoft Internet Explorer 5.5 SP2
> > > - Microsoft Internet Explorer 6.0 Service Pack 1
> > > - Microsoft Internet Explorer 6.0
> > >
> > >
> > > * Sistemas operativos afectados:
> > >
> > > - Windows XP Home Edition SP1
> > > - Windows XP Home Edition SP2
> > > - Windows XP Professional SP1
> > > - Windows XP Professional SP2
> > > - Windows XP Professional 64-Bit Edition (Itanium)
> > > - Windows XP Professional 64-Bit Edition (Itanium) 2003
> > > - Windows XP Professional x64 Edition
> > > - Windows 98 Standard Edition
> > > - Windows 98 Second Edition
> > > - Windows Millennium Edition
> > > - Windows 2000 Service Pack 3
> > > - Windows 2000 Server SP4
> > > - Windows Server 2003 Service Pack 1
> > > - Windows Server 2003, Datacenter Edition
> > > - Windows Server 2003, Datacenter Edition (Itanium-based)
> > > - Windows Server 2003, Datacenter x64 Edition
> > > - Windows Server 2003, Enterprise Edition
> > > - Windows Server 2003, Enterprise Edition (Itanium-based)
> > > - Windows Server 2003, Enterprise x64 Edition
> > > - Windows Server 2003, Standard Edition
> > > - Windows Server 2003, Standard x64 Edition
> > > - Windows Server 2003, Web Edition
> > >
> > >
> > > * Descargas:
> > >
> > > [Nota: los enlaces aparecen truncados por superar la cantidad
> > > de caracteres permitidos en el formato de este boletín. En
> > > todos los casos se deben cortar y pegar en una sola línea]
> > >
> > > * Actualización de seguridad para Internet Explorer 6 Service
> > > Pack 1 (KB903235)
> > >
> > > Sistemas operativos compatibles: Windows 2000 Service Pack 3,
> > > Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
> > > Edition, Windows ME, Windows XP Service Pack 1
> > >
> > > Esta actualización se aplica a Internet Explorer 6 Service
> > > Pack 1 (SP1) con los siguientes sistemas operativos:
> > >
> > > - Windows XP SP1
> > > - Windows 2000 SP3
> > > - Windows 2000 SP4
> > > - Windows 98
> > > - Windows 98SE
> > > - Windows Millennium
> > >
> > > http://www.microsoft.com/downloads/...lyID=2a506
> > > c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es
> > >
> > > Fuente: www.vsantivirus.com
> > >
> > > saludos
> > > Verónica B.
> > >
> > >
> > >
> >
> >
>
>

Hola noSign,
Tengo esta clave pero en Compatibility Flags tengo: 0x00000400(1024). Es lo
mismo?
Digo yo, hay que borrar javaproxy.dll a pesar del parche?

gracias y saludos
Verónica B.

Hola noSign,
Tengo esta clave pero en Compatibility Flags tengo: 0x00000400(1024). Es lo
mismo?
Digo yo, hay que borrar javaproxy.dll a pesar del parche?

gracias y saludos
Verónica B.

Es lo mismo,
400 es en hexadecimal ( 1024 en decimal )

Instala la maquina virtual de Sun y las opciones activadas para los
navegadores.

Ese archivo esta incrustado en el sistema, por ello mejor no borrarlo del

lo mismo que msjava.dll
Pasa lo mismo con otras herramientas.

Por ello mejor anular sus efectos.
Microsoft tenia un ejecutable para borrar la maquina virtual Java, pero

algunos sistemas los volvía inestables,
y decidió retirarla.
( solo existe para profesionales, algún MVP te lo podrá confirmar)

saludos.


"Verónica B." escribió en el

news:
> Hola noSign,
> Tengo esta clave pero en Compatibility Flags tengo: 0x00000400(1024). Es

> mismo?
> Digo yo, hay que borrar javaproxy.dll a pesar del parche?
>
> gracias y saludos
> Verónica B.