Vulnerabilidad Microsoft Internet Explorer

Roteg Gorka pretended :

Mi SO es WXP pro con Ie6

Hola grupo:
Ayer recibí una información de Oxigen3, de Panda Software en la que dice que
se ha confirmado una vulnerabilidad en Microsoft Internet Explorer. También
dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
es conveniente para controlar los posibles ataques, desactivar la opción de
Secuencias de Comandos Active y Controles ActiveX.
He seguido su recomendación y desactivado los controles ActiveX.
Mi pregunta:
¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación es
recomendable?
Agradecido.
Saludos
Roteg Gorka

su desactivación no es recomendable por que muchas páginas usan estos
controles. Lo que vas a tener que hacer es aceptar o rechazar la
petición de ejecución de ActiveX cada vez que la página lo solicite.

Es realmente molestoso todo lo que se tiene que hacer para que no se te
meta algo por el IE.
Yo corté por lo sano e instalé otro browser, menos vulnerable, en la
practica, y con bastante mas funcionalidades...

Saludos
Caterpillar 1.0

| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?

Algunas paginas no funcionarán, por ejemplo Windows Update
Mas que desactivar podrias establecer la configuracion de Pedir datos, de
esta manera preguntará siempre antes de ejecutar ningun control ActiveX

| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.

Un virus o cualquier script, vulnerabilidad o lo que sea, siempre va a poder
realizar lo que el usuario activo le permita, por eso entiende la necesidad
de estar siempre como usuario normalito, con los privilegios justos, y esto
es aplicable a cualquier sistema operativo.
Lamentablemente el estar con privilegios del grupo administradores es algo
bastante común en todos los usuarios de un sistema operativo y eso es una de
las normas de seguridad que se deberian tener muy en cuenta.
Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Roteg Gorka" wrote in message
news:
| Mi SO es WXP pro con Ie6
|
| Hola grupo:
| Ayer recibí una información de Oxigen3, de Panda Software en la que dice
que
| se ha confirmado una vulnerabilidad en Microsoft Internet Explorer.
También
| dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
| es conveniente para controlar los posibles ataques, desactivar la opción
de
| Secuencias de Comandos Active y Controles ActiveX.
| He seguido su recomendación y desactivado los controles ActiveX.
| Mi pregunta:
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?
| Agradecido.
| Saludos
| Roteg Gorka
|
| - Vulnerabilidad crítica en Internet Explorer -
| Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
|
| Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
| http://www.us-cert.gov/cas/techaler...163A.html, la existencia de una
| vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
| atacante ejecutar código arbitrario. A la espera de una actualización por
| parte de Microsoft, se aconseja tomar una serie de precauciones.
|
| La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada
por
| un atacante para ejecutar código script en el contexto de seguridad de un
| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.
|
| US-CERT ha comprobado que está circulando por Internet el código para
| aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
| indican que está siendo explotada de forma activa.
|
| Hasta que Microsoft ofrezca el parche específico para corregir el
problema,
| la solución para mitigar este tipo de ataques pasa por desactivar la
opción
| de Secuencias de comandos Active y Controles Active-X en la Zona Internet,
| accesibles a través del menú Herramientas, Opciones de Internet, pestaña
de
| Seguridad, botón Nivel personalizado.
|
|
|
|
|
|
|
|
|
|
|
|
|

Hola Raúl:
Muchas gracias por vuestras informaciones. Hace un momento he podido
comprobar que por ejemplo, Hotmail no funcionaba y me ha salido la
advertencia que copio más abajo:
Por tanto he vuelto ha dejarlo tal como estaba activando Secuencias de
comandos ActiveX.
Caterpillar me dice que instaló un browser pero yo no tengo la menor idea de
que se trata.

Yo tengo conexión por cable Menta. (256) SO WXP pro. Firewall de Norton
2004, Ad-aware 6, Spybot-Search, Antivirus Panda, Ie6,
¿Con esos datos puedo hacer algo para mejorar e impedir vulnerabilidades?
Agradecido una vez más
Roteg Gorka



Error de acceso para iniciar sesión


JavaScript es necesario. El explorador que está usando no es
compatible con JavaScript o puede que usted haya deshabilitado JavaScript.



Ayuda

¿Está usando un explorador no compatible con JavaScript?
Si su explorador no es compatible con JavaScript, puede actualizarlo a
uno más reciente, como Microsoft® Internet Explorer 6 o Netscape 6.

¿Ha deshabilitado JavaScript?
Si ha deshabilitado JavaScript, debe volver a habilitarlo para iniciar
sesión. Para habilitar JavaScript:

Usando Internet Explorer 6
1.. En el menú Herramientas, haga clic en Opciones de Internet.
2.. A continuación haga clic en la ficha Seguridad.
3.. Haga clic en Nivel personalizado.
4.. Desplácese a Automatización. En Secuencias de comandos ActiveX,
haga clic en Activar.
5.. Y haga clic en Aceptar dos veces.

Usando Netscape 6
1.. En el menú Editar, haga clic en Preferencias.
2.. A continuación haga clic en Avanzadas.
3.. Seleccione la casilla de verificación Activar JavaScript para
Navigator.
4.. Y haga clic en Aceptar.

Usando otro explorador
Para iniciar sesión en Passport debe utilizar un explorador compatible
con JavaScript. Para obtener instrucciones más precisas sobre como habilitar
JavaScript, visite la Ayuda en su explorador.












"Raul Serrano [MVP Windows]" escribió en el
mensaje news:%

| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?

Algunas paginas no funcionarán, por ejemplo Windows Update
Mas que desactivar podrias establecer la configuracion de Pedir datos, de
esta manera preguntará siempre antes de ejecutar ningun control ActiveX

| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona

de

| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.

Un virus o cualquier script, vulnerabilidad o lo que sea, siempre va a

poder

realizar lo que el usuario activo le permita, por eso entiende la

necesidad

de estar siempre como usuario normalito, con los privilegios justos, y

esto

es aplicable a cualquier sistema operativo.
Lamentablemente el estar con privilegios del grupo administradores es algo
bastante común en todos los usuarios de un sistema operativo y eso es una

de

las normas de seguridad que se deberian tener muy en cuenta.
Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Roteg Gorka" wrote in message
news:
| Mi SO es WXP pro con Ie6
|
| Hola grupo:
| Ayer recibí una información de Oxigen3, de Panda Software en la que dice
que
| se ha confirmado una vulnerabilidad en Microsoft Internet Explorer.
También
| dice que hasta que Microsoft ofrezca el parche específico para

corregirlo,

| es conveniente para controlar los posibles ataques, desactivar la

opción

de
| Secuencias de Comandos Active y Controles ActiveX.
| He seguido su recomendación y desactivado los controles ActiveX.
| Mi pregunta:
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?
| Agradecido.
| Saludos
| Roteg Gorka
|
| - Vulnerabilidad crítica en Internet Explorer -
| Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
|
| Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
| http://www.us-cert.gov/cas/techaler...163A.html, la existencia de

una

| vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
| atacante ejecutar código arbitrario. A la espera de una actualización

por

| parte de Microsoft, se aconseja tomar una serie de precauciones.
|
| La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada
por
| un atacante para ejecutar código script en el contexto de seguridad de

un

| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona

de

| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.
|
| US-CERT ha comprobado que está circulando por Internet el código para
| aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
| indican que está siendo explotada de forma activa.
|
| Hasta que Microsoft ofrezca el parche específico para corregir el
problema,
| la solución para mitigar este tipo de ataques pasa por desactivar la
opción
| de Secuencias de comandos Active y Controles Active-X en la Zona

Internet,

| accesibles a través del menú Herramientas, Opciones de Internet, pestaña
de
| Seguridad, botón Nivel personalizado.
|
|
|
|
|
|
|
|
|
|
|
|
|

begin 666 T.gif
K1TE&.#EA`0`!`( !`````/___R'Y! $`````+ `````!``$```("1 $`.P``
`
end

Caterpillar me dice que instaló un browser pero yo no tengo la menor idea de
que se trata.

quise decir que instalé otro navegador/explorador de internet.

Uso el Mozilla Firefox www.mozilla.org y ya me olvidé de hacer
malabares para que no se cuele nada por el IE. Chau ventanas emergentes
de publicidad o pornografía, no necesito abrir una ventana por cada
pagina, ahora suelo tener una docena de paginas abiertas en el mismo
programa (ahorrando algo de memoria), usando pestañas que se actualizan
automaticamente cada cierto tiempo, pestañas (tabs) que puedo grabar y
usar cuando quiera, puedo cerrar el Firefox con las 12 ventanas y al
volver a abrirlo manteniendo las mismas 12 ventanas, puedo colorearlas,
priorizarlas, etc. Además tengo un comodisimo campo de busquedas en
intenet que incluyen 30 sitios, entre ellos google (en varios idiomas),
altavista, yahoo, download.com, etc etc y es modificable para agregar
el que quieras tu. Solo coloco la palabra en ese campo y listo. Tiene
un gestor de Temas, de descargas y hasta pequeños jueguitos para
usarlos mientras espera que bajen los programasademás de muchas
otras mejoras. Además puedes agregar mas y mas funcionalidad a traves
de complementos.

El SP2 trae algunas mejoras para el ya anticuado IE (casi no
actualizado en funcionalidades desde hace 2 o 3 años) pero tampoco
parece que muchas.

Leete esta página.
http://www.noticias3d.com/articulos...efox/1.asp

Saludos
Caterpillar 1.0

Quiere decir que él, en vez de usar Internet Explorer, ha instalado
cualquier otro navegador de los que existen y lo usa en su lugar.

Ese paso no es necesario para nada, simplemente ejecutando Windows desde una
cuenta limitada y ejecutarlo desde Administrador para casos extrictamente
necesarios (como actualizar Windows desde WU), se evitarán la mayoría de
problemas :-)

"Roteg Gorka" escribió en el mensaje
news:

Caterpillar me dice que instaló un browser pero yo no tengo la menor idea

de

que se trata.