Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Dos nuevas vulnerabilidades de Internet Explorer 6

Las irregularidades del navegador de Microsoft fueron descubiertas por Jelmer Kuperus que las publicó en Bugtraq (msgs.securepoint.com/cgi-bin/get/bugtraq0406/76.html) para posteriormente Secunia trasladarlas a la compañía de Redmon. Ambas comprometen de manera seria la seguridad del sistema operativo propietario y aún no hay solución. Según Cnet, ya se tienen noticias de una empresa que ha aprovechado la vulnerabilidad para ejecutar una acción denominada "i-lookup toolbar", con el fin de instalar una barra con menú pornográfico. Por tanto, se podría instalar código malicioso con sólo visitar un enlace determinado por lo que se recomienda desactivar el Active Scripting o usar otro navegador hasta que se publiquen las convenientes actualizaciones.

Enlaces relacionados:

www.securityfocus.com/news/8878

www.hispamp3.com/noticias/noticia.php?no … 040611103419

www.periodistadigital.com/boletin/object.php?o=26583 (requiere suscripción gratuita)

www.conocimientosweb.net/dt/article1442.html

Demostración sin daño:

62.131.86.111/security/idiots/repro/installer.htm (muchos antivirus lo detectan como troyano por su similitud con otra vulnerabilidad usando Location)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Siempre igual...

    ¿Por que los errores de Windows o de otros productos de Microsoft son noticia?

    ¿Por que razon no son noticia los continuos errores de Linux?

    ¿Por que no ha sido noticia el grave fallo del Kernel de Linux en la funcion "__clear_fpu()" que afecta a todas las versiones pertenecientes a las ramas 2.4.x y 2.6.x?

    Llevo bastante tiempo usando Windows y Linux en servidores, y hay tres cosas de las que puedo dar fe por EXPERIENCIA PROPIA:

    - Windows es MAS ESTABLE que Linux, si se adeministra bien y se usa el hardware adecuado.

    - Windows tiene INFINIDAD MENOS de problemas de seguridad que Linux.

    - A la larga, Linux es MUCHO mas caro que Windows (en personal y soporte necesario).

    Por favor, sean serios, dejen de idolatrar a Linux solo por orgullo, sean objetivos y valoren los sistemas operativos en la ACTUALIDAD, se veran sorprendidos.

    • Cerrado

      BocaDePez BocaDePez
      0

      Tanto Linux como Windows tienen errores, eso es algo que va a…

      Tanto Linux como Windows tienen errores, eso es algo que va a misa.
      Los errores de Linux también son noticia, a saber que webs visitas, porque yo si los leo y no son webs "raras" ( por llamarle de alguna manera ) ni nada de eso.

      Respecto al bug que mencionas ha salido en un montón de webs:
      http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
      http://barrapunto.com/articles/04/06/15/1410237.shtml
      www.frikis.org

      Y esta con la corrección ( complicadísima por cierto eh ):
      http://www.agnix.org/index.php?option=content&task=view&id=187&Itemid=2

      Por último respecto a tus impresiones sobre Linux y Windows te digo eso, que son TUS impresiones, yo también llevo tiempo usando Windows y Linux tanto como desktop así como servidor y opino lo siquiente:

      Windows es MENOS ESTABLE que Linux, a mismo nivel de administración y sin importar el hardware utilizado.
      Windows tiene tantos o más problemas de seguridad que Linux. Respecto a eso decir que Windows lo mantiene una compañia enorme como es MS, mientras que Linux lo mantienen un grupo de personas la mayoría ( practicamente todas ) sin cobrar un duro y aún así se logra un software de calidad.
      Linux sale caro en caso de una migración importante, pero partiendo de cero, no hay color en lo que a costes se refiere. Si una empresa quiere instalar su sistema de networking y comienza contratando administradores con conocimientos de Linux, adquiriendo máquinas de acuerdo a sus necesidades y los requerimientos que necesite Linux ( mucho mas bajos que Windows ), no hay comparación de costes que valga. ¿Acaso cobra mas un administrador de Windows que uno de Linux?

      Uso tanto Windows como Linux, aunque reconozco que si no me es imprescindible tirar de Windows, no lo echo de menos para nada, y no es cuestión de orgullo, es cuestión de que me siento más cómodo trabajando con él que con Windows.

      Saludos.

    • Cerrado

      BocaDePez BocaDePez
      0

      Sí señor. Coincido 100% contigo. Lo que pasa que esta panda…

      Sí señor. Coincido 100% contigo.

      Lo que pasa que esta panda de frikis linuxeros no son más que eso. Hay que currar en el tema para ver la gran diferencia que supone mantener un servidor de producción en uno u otro sistema.

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿Por que los errores de Windows o de otros productos de…

      ¿Por que los errores de Windows o de otros productos de Microsoft son noticia?

      Pues porque por norma general, son unos fallos graves, donde no es preciso entrar en una maquina para hacer lo que quieras, si no simplemente usar el Exploter, como en este caso, y navegar para que te la lien. Encima para mas descojono, M$ deja con el culo al aire a sus usuarios, diciéndoles a que se esperen a que saquen sus famosos SP y esperar que lo arreglen, como en el caso del famoso Blaster, que solucionaron ese problema en particular, pero dejaron el problema principal sin arreglar mas de 100 días.

      ¿Por que razon no son noticia los continuos errores de Linux?

      Pues por una razón de peso, esos errores siempre están documentados transparentemente y no se ocultan, hay paginas como la de debian, donde tienes todos los bugs debidamente comentados y su solución, si no fuera por terceras empresas y personas particulares, no os enteraríais de la décima parte de los fallos de Windows.

      ¿Por que no ha sido noticia el grave fallo del Kernel de Linux en la funcion "__clear_fpu()" que afecta a todas las versiones pertenecientes a las ramas 2.4.x y 2.6.x?

      ¿Has estado viviendo en una cueva?, porque este bug esta reportado por toda internet y sus soluciones, claro que para que te hagan algo con este error, te tienen que entrar en la maquina para ejecutar el código maligno y ademas tienes que haber compilado el kernel con el gcc superior al 2.95, como le tengas compilado con este gcc, como que nada, ahora me comparas tú, este error con el comentado en la noticia.

      Llevo bastante tiempo usando Windows y Linux en servidores, y hay tres cosas de las que puedo dar fe por EXPERIENCIA PROPIA:

      - Windows es MAS ESTABLE que Linux, si se adeministra bien y se usa el hardware adecuado.

      - Windows tiene INFINIDAD MENOS de problemas de seguridad que Linux.

      - A la larga, Linux es MUCHO mas caro que Windows (en personal y soporte necesario).


      Dios nos libre con tu EXPERIENCIA PROPIA, ¿como es administrar bien un windows?, lo que te deje hacer, ¿que hardware es bueno para windows?, ¿el que esta certificado?.

      ¿Windows es mas seguro que Linux?, pues para cuatro programas que tiene el S.O. , tiene una verdadera colección de bugs y bien graves, si no díselo a todos los servidores de internet, donde se usa Linux y Software Libre, donde M$ esta perdiendo cada día mercado y a marcha forzadas.

      ¿Mas caro Linux que windows a la larga?, esta es la mejor, vamos a hacer un calculo, una empresa con 5 ordenadores, ponemos 5 windows con sus licencias, el que quieras, su office reglamentario, los puestos que quieras, el antivirus, para mirar los correos con gusanillos, el firewall para proteger la red cara a internet. Ahora todo este software con Linux, es gratis, indistintamente de que haya que actualizar algún programa, así que simplemente habrá que dar alguna clase a los trabajadores, ¿a la larga que sale mas caro?.

      Ahora, se tú serio y bájate de la nube, porque hablar por hablar no cuesta nada, me parece bien que te guste Windows, pero no vengas diciendo cosas que no entiendes. Yo valoro los S.O. en la actualidad y cada día me sorprende mas Linux, por su estabilidad, robustez y lo que me deja hacer, cosa que con windows esta uno limitado a lo que te dejan hacer.

      • Cerrado

        BocaDePez BocaDePez
        0

        Tú si que estás en una nube... A ver cuántas empresas ponen…

        Tú si que estás en una nube...

        A ver cuántas empresas ponen linux y openoffice en los ordenadores de sus empleados, en vez de Windows y Office...

        A ver cuántas empresas utilizan linux+samba para implementar un servidor de ficheros en vez de usar windows 2003+active directory...

        Lo dicho, cuándo crezcáis y trabajéis en una empresa medianamente decente con departamento de informática veréis como funcionan las cosas de verdad en el mundo xD

        • Cerrado

          BocaDePez BocaDePez
          0
          Me gustaria conocer algun estudio serio sobre la implantacion…

          Me gustaria conocer algun estudio serio sobre la implantacion en España de Linux. Van para cinco empresas en las que entro como administrador o desarrollador (las cinco presentes en toda España) y ninguna usa Linux. Todas acuden a http://support.microsoft.com para resolver sus problemas y los de hardware o software menores, normalmente están externalizados, o se arreglan por VNC. La mayoría no se ven afectadas por Sasser o Blaster porque disponen de proxies y firewalls suficientes o mediante un simple .vbs actualizan sus oficinas. En el caso concreto de este error reportado en la noticia, en las empresas en las que he trabajado, afectaría COMO MUCHO a un grupo concreto de puestos y jamás pasaría de planta o, mejor dicho, de Sisco :)

  • Cerrado

    6

    Olvidaros del Internet Explorer y usar Mozilla Firefox : mas

    Olvidaros del Internet Explorer y usar Mozilla Firefox : mas ligero, rapido, navegacion por pestañas, bloquea popups etc. y como mil veces mas seguro :-P

    http://www.mozilla.org/products/firefox/

    Saludos.

    • Cerrado

      Lo de "mil veces más seguro" es muy relativo. Si el Mozilla…

      Lo de "mil veces más seguro" es muy relativo. Si el Mozilla fuese tan usado como el Explorer seguramente se descubrirían muchísimos bugs (no sé si tantos como el explorer pero seguro que no andaba lejos).

      • Cerrado

        Al fin y al cabo la seguridad en el Iexplorer es seguridad…

        Al fin y al cabo la seguridad en el Iexplorer es seguridad por oscuridad, nadie fuera de M$ puede revisar su código, es decir que probablemente habra ahora mismo tropecientasmil vulnerabilidades mas que simplemente no se han descubierto todavia (seguridad por oscuridad), en cambio cualquiera puede revisar el codigo del mozilla y solucionar cualquier cosa que crea conveniente en cualquier momento, y como mucha mucha gente lo hace, pues acaba saliendo un producto seguro de verdad y no seguro a base de que los fallos no se vean.

        CONCLUSION: Vulnerabilidades actuales en el Iexplorer (descubiertas o sin descubrir) >> Vulnerabilidades del Mozilla(descubiertas o por descubrir)

        Por tanto aunque se descubrieran mas del mozilla que del iexplorer en un determinado momento, seguiria siendo MUCHO mas seguro el Mozilla

        • Cerrado

          BocaDePez BocaDePez
          0
          Tendrían que ser un número demasiado alto para cambiarse uno…

          Tendrían que ser un número demasiado alto para cambiarse uno porque se resuelven con mucha rápidez y eso es lo importante

      • Cerrado

        BocaDePez BocaDePez
        0

        paridas, siempre las mismas paridas, si una cosa está mal…

        paridas, siempre las mismas paridas, si una cosa está mal hecha está mal hecha y punto, no tiene nada que ver si la usa 1 persona o 10 trillones.

        • Cerrado

          BocaDePez BocaDePez
          0
          y hoy voy a comentar un par de cositas muy basicas para…

          y hoy voy a comentar un par de cositas muy basicas para sobrevivir en el barrio de chema el panadero trafikante y espinete el erizo yonki ke por el dia va en bolas y por la noche se pone pijama para dormir.

          Si don pinpon tiene un todo terreno con un defecto de fabricacion medianamente leve, puede tener un accidente a consecuencia del fallo o puede ke no, si solo el tiene el todoterreno en todo el mundo y tiene el accidente, eso es un 100 por cien pero si no tiene el accidente podriamos considerar ke el todoterreno de don pinpon es mas seguro ke el camion del coche fantastiko con el susodicho coche en su interior

          en cambio si todo el barrio y parte de fragel rock tienen otro todoterreno con un fallo mayor menor o igual las posibilidades de ke falle van a ser elevadas

          si a ello añadimos a los corrys haciendo de mekanikos y buscando bugs en los todoterrenos podemos decir ke el coche standar del barrio es muy chungo, y el de donpinpon no tanto, no obstante hay ke tener en cuenta la cantidad de currys ke han revisado el coche standar del barrio y los ke han revisado el de don pinpon, seguramente entre el numero de personas ke usen un todoterreno y la unica persona ke usa el otro, junto con la cantidad de currys ke revisaron todos y cada uno de los coches del barrio y los ke revisaron el todoterreno de donpinpon, encontraremos una proporcion reveladora

          conclusion, dejad las drogas

          • Cerrado

            Mira, tanto si realmente Mozilla es más seguro como si sólo…

            Mira, tanto si realmente Mozilla es más seguro como si sólo lo resulta porque lo usa menos gente, el hecho constatable es que los bugs aparecen para el Iexporer, sea por la causa que sea, por lo que, en cualquier caso, resulta más seguro usar Mozilla. Por lo menos, aun admitiendo tu teoría, hasta que lo use tanta gente como el Iexplorer.

            • Cerrado

              BocaDePez BocaDePez
              0
              si dejara de haber tanto fanatico gilipollas busca fallos del…

              si dejara de haber tanto fanatico gilipollas busca fallos del IE verias como se acababan tantos problemas absurdos y la gente estaria mas agusto con sus pc; ke usas windows y tienes ke estar rezando para que no venga un tontopollas a joderte el pc

          • Cerrado

            BocaDePez BocaDePez
            0
            y que los hay cazurros que solo entiendan las cosas de esa…

            y que los hay cazurros que solo entiendan las cosas de esa manera. Pues no me habia hecho yo programas en Quickbasic que eran invulnerables... porque solo los utilizaba yo

    • Cerrado

      BocaDePez BocaDePez
      0

      es el mas inseguro.. pero segurisimo de que no usandolo eres…

      es el mas inseguro.. pero segurisimo de que no usandolo eres el tio que mas sabe de ese navegador; increible o patetico?

  • Cerrado

    Parche IE6

    Pues hoy mismo me ha actualizado el windows update, si ese que te actualiza el sistema operativo sin tu decirle nada, el parche ke ha instalado es de Internet Explorer asi que no se de que os quejáis... , no se si sera ese, pero mucha coincidencia no?¿ (- Actualización crítica para Internet Explorer 6 Service Pack 1 (KB831167)

  • Cerrado

    BocaDePez BocaDePez
    0

    Una duda

    Una duda...

    Me gustaria pasarme a Nozilla pero aun tengo un trauma de juventud que me retrae...

    Inicialmente yo era anti microsoft y usaba el Netscape Navigator y luego el comunicator para WEB, Mail y News, pues bien, si tenia 4 ventanas de web abiertas, un a de correo y otra de news y se colgaba una...SE CERRABAN TODAS (asi, de golpe) y por el momento, (o al menos, con la configuracion por defecto de mozilla) sigue pasando, es decir ejecuta todo bajo un mismo proceso, y sieste se cae ( que me ha pasado) se cierra TODO

    Forma de ejecutar cada ventana en su proceso, como hace Iexplorer?

    Gracias

    • Cerrado

      Mozilla es la aplicación completa: Navegador, mail, news y…

      Mozilla es la aplicación completa: Navegador, mail, news y toda la parafernalia. Anda por los 20 megas si no recuerdo mal.
      El que hacia alusion al Mozilla se refería a una aplicación que sólo es navegador y pesa entre 6 ó 9 megas, no recuerdo bien.
      A mi con el Netescape me pasaba lo mismo que a ti. Si petaba, por que las paginas que visitabas estaban SOLAMENTE optimizadas para IE, te petaban las demás tb. Con firefox aun no me ha sucedido y es el unico que utilizo.
      Te parece mejor que cada vez que le das a un enlace te abra otro navegador nuevo y te ocupe cada ventana 10 ó 15 megas? con lo que al final tienes 14 explorer.exe que ocupan 100 megas? tu mismo.
      Cuando me obligan a instalar sistemas w$ instalo mis aplicaciones favoritas y les cambio los iconos. Nadie aprecia diferencia y me quito movidas

    • Cerrado

      No sé... Yo llevo usando Mozilla desde hace un año y no…

      No sé...

      Yo llevo usando Mozilla desde hace un año y no recuerdo que nunca se me haya colgado el navegador... excepto una vez en una página muy concreta que tenía un bug. Lo reporté a bugzilla y en la siguiente versión ya lo habían arreglado.

    • Cerrado

      BocaDePez BocaDePez
      0

      no se jode solo la ventana en cuestión de explorer, sino todo…

      no se jode solo la ventana en cuestión de explorer, sino todo el windows, aunque bien visto es a veces una liberación.

    • Cerrado

      Aunque no utilices el IE ni el Autluk ni los otros 4 pogramas…

      Aunque no utilices el IE ni el Autluk ni los otros 4 pogramas que trae de serie si sale a la luz un bujero tienes que parchear.
      Lo siento asin es el windon

  • Cerrado

    BocaDePez BocaDePez
    0

    Vmware contra las miserias de Windows

    Se instala Linux, y si se quiere recordar cada 6 meses como era Windows en una ventana virtual con vmware se recuerda ese desgraciado pseudo S.O. Además si algunos cazurros de la AEAT hacen el programa Padre en esa cosa,se utiliza la ventana virtual y los efectos nocivos son mínimos.

    Ya hay suficientes millones de máquinas en el mundo con Mozilla y Linux, lo que pasa es que no son tan chapuceras como las de Windows.

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿has visto qemu?, si no lo has visto googlea un poco, es G E…

      ¿has visto qemu?, si no lo has visto googlea un poco, es G E N I A L.

  • Cerrado

    BocaDePez BocaDePez
    0

    Todos los navegadores son iguales

    Todos los navegadores son iguales, no hay ninguno mejor.

    Mirad si os van rapidos, estables o las opciones que tengan pero todos son igual de inseguros (o seguros segun se mire).

    Hala adios, yo me quedo con mi IE que tiene anti-popus integrado ya y no le afecta esos bugs.

    Adioooooooooooooooo

  • Cerrado

    Eso de que el Mozilla es mas rapido....

    Yo tengo instalados el Mozilla y Explorer y aunque estoy en contra de todo lo que hace y dice Mocosoft, sigo usando e Explorer porque es mas rápido cargando, no olvidemos que Windows ya carga buena parte de sus librerias, no como Mozilla y demas que tiene que cargarlas toas toas. Claro que una vez cargado supongo q irá mas rapido que el IE (yo no lo noto). Y tambien me canso de acceder a páginas que solo se visualizan bien bien con IE, ya que si un programador tiene q elegir siempre prefiere que se visualice perfectamente en IE, antes que en otro. Aunque claro esta que si por bien hecho el Mozilla es el mejor XD.

    • Cerrado

      En este mismo instante estoy con Mozilla en un portatil…

      En este mismo instante estoy con Mozilla en un portatil viejo, un HP Omnibook XE2 con 450 Mhz (celeron) y 64 MB de memoria sobre 2000. Precisamente uso mozilla ya que es bastante más rápido, me chupa menos memoria y se ejecuta bastante mejor, a eso le añades las pestañas, lo del antipopup, el cliente de correo sin vulnerabilidades generalizadas y todo eso...

      ...y casi que me quedo con el Mozilla.

    • Cerrado

      BocaDePez BocaDePez
      0

      Velocidad: Si, una vez cargados es bastante más rápido…

      Velocidad: Si, una vez cargados es bastante más rápido Firefox que iEcplorer. Para estar navegando un rato, entonces, es mejor Firefox. Además, con un ordenador medianamente moderno el retardo en el arranque es mucho más que aceptable. Eso sin pensar en temas de seguridad y demás, claro.

      En cuanto a los programadores: un mal programador si puede preferir que se vea en iExplorer. Un buen programador se preocupará por estar dentro de los estandares y así llegar al mayor número de gente, garantizarse los mejores resultados y evitarse errores. El que hace páginas para iExplorer lo hace para usar la etiqueta gráfica chorra o el efecto tocapelotas. Nada que merezca la pena.

  • Cerrado

    BocaDePez BocaDePez
    0

    No es el único

    Los distintos mozillas también tienen sus agujeritos de vez en cuando. http://secunia.com/advisories/11856

    Ahora habría que saber lo que pasaría si hubiera la misma cantidad de gente buscando fallos a iexplorer y a Mozilla. Y también si hubiera la misma cantidad de gente intentando repararlos.

      • Cerrado

        BocaDePez BocaDePez
        0

        y como voy a hacer eso si ni sikiera se si un kernel es un…

        y como voy a hacer eso si ni sikiera se si un kernel es un soldado enemigo de las tortugas ninja o una pieza de un avion a reaccion

    • Cerrado

      Ese enlace merecedor de un -1 es justamente la diferencia…

      Ese enlace merecedor de un -1 es justamente la diferencia entre uno y otro. No digo que mejor o peor, sino simplemente es lo que les diferencia. Como bien pone en el primer post de ese enlace, ese problema estará solucionado en 24 horas y el de la noticia de este hilo es ya casi seguro que vendrá parcheado con el Service Pack 2. ¿Mientras tanto?. Cada uno es libre....

  • Cerrado

    BocaDePez BocaDePez
    0

    puntualización

    En donde aparece "por lo que se recomienda desactivar el Active Scripting o usar otro navegador hasta que se publiquen las convenientes actualizaciones."

    debería haber aparecido: "por lo que se recomienda desactivar el Active Scripting o usar otro navegador."

    Pero nada de "hasta que..." ¿moverse a otro navegador sólo de forma temporal para volver al IE cuando aparezcan los parches?, no es buena idea.

  • Cerrado

    Pero si lo pilla el antivirus...

    Pos si tenemos el norton 2004 parece que no hay fallo.

    Como decis en el articulo el ultimo enlace salta con los antivirus , pero , ¿saltara tambien los que sean de verdad?

    espero que si que ya tengo bastante con los gusanos como para aguantar los porno bars esos

    un saludo

  • Cerrado

    BocaDePez BocaDePez
    0

    Esto quiere decir...

    ...que me tocará ir casa por casa a quitar barras de publicidad otra vez? xD

    Porque se pueden quitar, verdad?

    PD: Viva las alternativas!

1