[VULNERABLE] Microsoft Internet Explorer (4 agujeros mas)

Descubiertos 4 nuevos boquetes en Internet Explorer
http://www.hispamp3.com/noticias/no...hp?noticia 040615105610


Acaban de ser descubiertas cuatro nuevos boquetes de seguridad en el
navegador Internet Explorer, de nuevo totalmente vulnerable aunque se
hayan instalado los últimos parches de seguridad.

Las nuevas vulnerabilidades, del tipo Cross-Domain Redirect, puede ser
aprovechadas por un hacker malicioso para ejecutar código script en el
contexto de seguridad de un dominio diferente con mayores privilegios
sobre el sistema.

A modo de ejemplo un script especialmente diseñado que fuera
descargado desde Internet podría ejecutarse en la zona de Mi PC con
los mismos privilegios que el usuario que está ejecutando Internet
Explorer.

Actualmente está circulando por Internet un código que permite
aprovechar dicha vulnerabilidad, la cual está siendo explotada de
manera activa.

Microsoft aún no ha liberado parche que solvente el problema, por lo
que recomendamos que hasta entonces desactivemos la opción de
Secuencias de comandos Active y Controles Active-X en la Zona
Internet, accesibles a través de:

Herramientas -> Opciones de Internet -> Seguridad -> Nivel
personalizado.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Primero te ignoran, después se ríen de tí, para después luchar contra tí. En ese momento, has ganado. (Ghandi)»