[Vulnerabilidad]Más sobre la grave vulnerabilidad "Drag and Drop" en IE

cabezonerias tuyas. que como bien dicen, te gusta pisar los charcos

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"scchummi" wrote in message news:

After serious thinking JM Tella Llop [MVP Windows] wrote :

cambia el tiempo del verbo: "tiene" por "tenía"... y me estoy refiriendo al
SP2.

No está todavía el SP2 para usuarios finales en español así que de
momento el verbo es correcto.

scchummi escribio en mensaje
:

http://www.vsantivirus.com/vul-ie-d...-drop2.htm

Extraido del enlace de la Vulnerabilidad:

«La demostración está disponible en Internet, y solo libera un
ejecutable sin tamaño alguno. Claramente, esto puede ser modificado
para descargar cualquier clase de virus o troyano, e incluso se podría
perfeccionar para encontrar otras formas de ataques.

Si bien el SP2 de Windows XP también es vulnerable, posee mecanismos
para neutralizar este tipo de acciones maliciosas en la configuración
de los ActiveX. El SP2 aún no está disponible para usuarios con
Windows XP en español.»

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Desgraciadamente han tardado poco en 'automatizarlo'.

Gracias por el aviso y Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Hoy (25 de Agosto) GNU/Linux cumple 12+1 años. ¡¡¡Felicidades!!!

JM Tella Llop [MVP Windows] explained :

cabezonerias tuyas.

Pero ¿Está el SP2 en castellano? No digo que no estén corregidas pero
el SP2 no esta disponible. Cuando lo esté cambiará el verbo, mientras
tanto las vulnerabilidades existen y no es cabezoneria es la realidad.

que como bien dicen, te gusta pisar los

charcos

¿Quién lo afirma?

¿sabes si yo lo tengo?. en ese caso, lo está.
¿cuanta gente tiene el XP en ingles?. más de los que tu te crees.

Y lo de los charcos lo ratifico.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"scchummi" wrote in message news:

JM Tella Llop [MVP Windows] explained :

cabezonerias tuyas.

Pero ¿Está el SP2 en castellano? No digo que no estén corregidas pero
el SP2 no esta disponible. Cuando lo esté cambiará el verbo, mientras
tanto las vulnerabilidades existen y no es cabezoneria es la realidad.

que como bien dicen, te gusta pisar los

charcos

¿Quién lo afirma?

http://www.vsantivirus.com/faq-siti...fianza.htm
Desgraciadamente han tardado poco en 'automatizarlo'.

¿si? como siempre no aciertas ni una. esa pagina está desde hace mas de un año.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Ille Corvus" wrote in message news:

scchummi escribio en mensaje
:

http://www.vsantivirus.com/vul-ie-d...-drop2.htm

Extraido del enlace de la Vulnerabilidad:

«La demostración está disponible en Internet, y solo libera un
ejecutable sin tamaño alguno. Claramente, esto puede ser modificado
para descargar cualquier clase de virus o troyano, e incluso se podría
perfeccionar para encontrar otras formas de ataques.

Si bien el SP2 de Windows XP también es vulnerable, posee mecanismos
para neutralizar este tipo de acciones maliciosas en la configuración
de los ActiveX. El SP2 aún no está disponible para usuarios con
Windows XP en español.»

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Desgraciadamente han tardado poco en 'automatizarlo'.

Gracias por el aviso y Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Hoy (25 de Agosto) GNU/Linux cumple 12+1 años. ¡¡¡Felicidades!!!