Hoy en alerta-antivirus.es he leido este aviso para navegantes:
"Vulnerabilidad de Internet Explorer sin parche
Antecedentes
Desde el día 24 de Junio se han detectado sitios web de cierta relevancia basados en IIS 5.0 (servidor web de Microsoft) y Windows 2000 infectados con el troyano Scob / Toofer / Ject (alta en el CATA el día 26/06).
Los servidores infectados añadían a las páginas solicitadas un código JavaScript malicioso. Este código explota una vulnerabilidad de Internet Explorer para la que todavía no hay ningún parche disponible, y que fuerza al navegador a descargar y ejecutar un fichero de un sitio web. Se han difundido así puertas traseras como Webber.P, que puede usarse para remitir spam.
Vulnerabilidad y explotación disponible.
Esta vulnerabilidad afecta a cualquier instalación de Internet Explorer por defecto (excepto los usuarios que tengan instalado la versión preliminar del Service Pack 2 de Windows XP, sólo disponible en inglés) y permite ejecutar cualquier programa en el ordenador del usuario (con los mismos privilegios de la cuenta del usuario actual), simplemente visualizando una página o siguiendo un enlace. Además, el código para explotar la vulnerabilidad es fácil de encontrar en Internet.
Recomendaciones:
* La única solución que de momento da Microsoft es establecer el nivel de seguridad de Internet Explorer en "Alto". Esto desactiva la ejecución de subprogramas ActiveX y JavaScript, lo que puede producir pérdida de funcionalidad o impedir el acceso en numerosos sitios web.
* Otra posibilidad es utilizar otro navegador diferente a Internet Explorer, por ejemplo Mozilla (versión en español disponible en http://nave.hispalinux.es) u Opera, al menos hasta que aparezca un parche para la vulnerabilidad.
Más información en:
* Microsoft: Lo que debería saber sobre Download_Ject
* Hispasec: Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos
* US-CERT: Cross-Domain Redirect Vulnerability in Internet Explorer
* Sans - Internet Storm Center: Compromised Web Sites Infect Web Surfers"
Yo ya me he cansado. He descargado e instalado el Firefox hoy mismo.
Saludos.
33 replies to this topic
#3
mongui
-
- Hentais
-
- 1621 Mensajes:
Super Advanced Member
Escrito 29 June 2004 - 08:32 PM
lo acabo de leer en el teletexto de tve
#4
phib
-
- Hentais
-
- 3615 Mensajes:
bl3h~
Escrito 29 June 2004 - 08:40 PM
Si vamos a poner un post para cada vuln ke microsoft no haya parcheado acabaremos llenando el foro.
#5
Vaughamm
-
- Hentais
-
- 4916 Mensajes:
Photoshop Alchemist
Escrito 29 June 2004 - 09:07 PM
Creo que se comentó hace unos días que Security Focus recomendaba Firefox por los problemas de seguridad. Por cierto ha salido hace poco la 0.9.1, no?
Este tema ha sido editado por Vaughamm: 29 June 2004 - 09:18 PM
#6
Wariofan
-
- Hentais
-
- 4657 Mensajes:
Hentai-sama
Escrito 29 June 2004 - 09:15 PM
Hara falta un sticky para decir que reportar problemas del internet explorer no interesan? , es cosa de todos los dias (literalmente)
Mi respuesta?
Lo malo , la mayoria del rebaño sigue usando ese explorer por "disque" no conoce otro.
PD:xDDDD
Mi respuesta?
Lo malo , la mayoria del rebaño sigue usando ese explorer por "disque" no conoce otro.
PD:xDDDD
Este tema ha sido editado por Wariofan: 29 June 2004 - 09:19 PM
#7
Neosughy
-
- Hentais
-
- 838 Mensajes:
Advanced Member
Escrito 29 June 2004 - 09:17 PM
nah yo estoy rulando en firefox asi q no problem no?
yo? quemando tus recuerdos
#8
Brody
-
- Hentais
-
- 2454 Mensajes:
[Ni-5 Team]
Escrito 29 June 2004 - 09:25 PM
Solucion al problema: FIREFOX
#9
Lamune
-
- Hentais
-
- 4291 Mensajes:
Hentai-sama
Escrito 29 June 2004 - 09:28 PM
Cuales son esos sitios web de relevancia?
Ya sé que frozen es un sitio de relevancia pero... ¿Los que solo visitamos esta url y los foros en general nos afecta?
Asimismo no dice nada del explorer corriendo bajo W98... ¿También afecta?
Ya sé que frozen es un sitio de relevancia pero... ¿Los que solo visitamos esta url y los foros en general nos afecta?
Asimismo no dice nada del explorer corriendo bajo W98... ¿También afecta?
En el mundo del anime.. ¡Soy el primer Magical Boy!
Mi Flickr | Mi Blog: Animeitor, el terror de los dvd | Web de Licencias de anime en España.
Mi Flickr | Mi Blog: Animeitor, el terror de los dvd | Web de Licencias de anime en España.
#10
Bad_CRC
-
- Admin
-
- 13042 Mensajes:
Lost in space
Escrito 29 June 2004 - 09:30 PM
en frozen se usa apache bajo linux, no iis bajo windows.
"NO SE LO QUE SIGNIFICA PERO SEGURO QUE PEGA CON ESTA SITUACION. Y SINO PUES OS LO IMAGINAS."
#11
DyDyMan
-
- Hentais
-
- 870 Mensajes:
Advanced Member
Escrito 29 June 2004 - 09:37 PM
Deo gratias... No quiero ni pensar cómo estaría esto con guarreridas ActiveX y Microsoftiescripts variosen frozen se usa apache bajo linux, no iis bajo windows.
botsex is {grep;touch;strip;unzip;head;mount} /dev/girl -t {wet;fsck;fsck;yes;yes;yes;umount} {/dev/girl;zip;sleep}
#12
RedicK
-
- FL Vintage
-
- 7255 Mensajes:
atera_gorria
Escrito 30 June 2004 - 01:34 AM
Internet Explorer? No gracias, me quedo con mi Firefox ^^
La inteligencia de la criatura conocida como muchedumbre es la raíz cuadrada del número de gente que la compone.
#14
Berserk
-
- Hentais
-
- 2868 Mensajes:
-=] Berserk Prime [=-
Escrito 30 June 2004 - 04:34 AM
Naaa el Internet Explorer es una mierda, yo utilizo el Netcape o smart explorer u otro programa pa la red no entiendo como es que la gente sigue usando eso 
Oculto en tu corazon estoy, en tus sueños no me veraz,
en tus pensaminetos no me encontraras, ¿Sabes quien soy?
en tus pensaminetos no me encontraras, ¿Sabes quien soy?
#15
vimora
-
- Hentais
-
- 1904 Mensajes:
Super Advanced Member
Escrito 30 June 2004 - 05:50 AM
Amen, en windows firefox corre de PM.Mi respuesta?
Claro q ahora en linux yo uso el mozilla a secas... es q me da flojera bajar el rpm de firefox <sere vago...
>Salu2
My flickr // Refrescar, Refrescar, Refrescar !!!! // A los Politicos !!!!
"Mateo 10:8 "Lo que ustedes recibieron gratis, denlo gratuitamente" FL-Seeds !!!
#16
NeoRagod
-
- Hentais
-
- 4661 Mensajes:
Hentai-sama
Escrito 30 June 2004 - 05:58 AM
Internet Explorer?? que es eso?
?
Solo conozco al zorrito cachondo
?Solo conozco al zorrito cachondo
~ NeoRagod Blog ~ | ~ AnimeTeam Fansub ~
~ Como se puede arruinar toda una vida en instante... ahora toca superarlo y crecer con el afan de algun dia ser feliz ~
~ Como se puede arruinar toda una vida en instante... ahora toca superarlo y crecer con el afan de algun dia ser feliz ~
#17
Aioria
-
- Hentais
-
- 1380 Mensajes:
Super Advanced Member
Escrito 30 June 2004 - 10:02 AM
lo peor es k hay webs "importantes" k solo las puedes ver en IE
ejemplo: el expediente en al web de la uni de extremadura, el opera no lo abre ni a tiros, es un javascrip k se pone a pantalla completa (quien seria el cazurro k penso k eso debia ser asi). Da verguenza que arriba ponga en letras grandotas "servicio de informatica"
ejemplo: el expediente en al web de la uni de extremadura, el opera no lo abre ni a tiros, es un javascrip k se pone a pantalla completa (quien seria el cazurro k penso k eso debia ser asi). Da verguenza que arriba ponga en letras grandotas "servicio de informatica"
#19
Guest_mrithail_*
Guest_mrithail_*
-
- Guests
Escrito 30 June 2004 - 11:09 AM
firefox a machete, excepto en las contadas ocasiones que me veo forzado a usar IE (vease el puto panda online, que sólo te deja usando IE...)
#20
danipage
-
- Hentais
-
- 1701 Mensajes:
Super Advanced Member
Escrito 30 June 2004 - 04:30 PM
lo q no impide insertar código javascript malicioso en sus páginasen frozen se usa apache bajo linux, no iis bajo windows.
#21
Daftmodjo
-
- Hentais
-
- 2937 Mensajes:
Vini Vidi Vinci
Escrito 30 June 2004 - 04:37 PM
Pues en mi opinion nada como Opera 
You won't have eyes tonight, you won't have ears or a tongue. You will wander the underworld blind, deaf, and dumb, and all the dead will know, "This is Hector, the fool who thought he killed Achilles."
1 usuarios están leyendo este tema
0 miembros, 1 invitados, 0 usuarios anónimos
