Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerabilidades varias en Internet Explorer

En Hispasec informan de tres nuevas vulnerabilidades que afectan a Internet Explorer incluso parcheado con Service Pack 2 de Windows XP. En concreto, se trata primero de la validación no adecuada al arrastrar y soltar elementos multimedia dentro de código HTML entre Internet y local; Segundo, un error en la restricción de zonas que puede ser utilizada, a través de archivos .HHK, para ejecutar archivos HTML locales o inyectar código que se ejecutará en la zona local y por último, otro error en la restricción de ejecución a partir del enlace "Temas similares" dentro de un archivo .HHK también puede ser aprovechado para ejecutar de manera local código malicioso. Secunia publicó originalmente la noticia incluso con un test sobre uno de los errores.

Estos errores coinciden con la aparición, como todos los martes de cada mes, del boletín de seguridad de Microsoft, con un listado de vulnerabilidades en relación a sistemas Windows. La compañía radicada en Redmond pide, como siempre, la actualizacion inmediata de los equipos.

Pero las opciones para evitar las tres nuevas vulnerabilidades aparecidas siguen siendo las mismas. Deshabilitar el contenido activo, el arrastrar y soltar, a riesgo de que Internet Explorer se comporte de manera extraña o usar un navegador alternativo como Firefox, Opera, Netscape, etc.

Actualizado: Por quinto año consecutivo el Instituto SANS presenta una nueva edición de las vulnerabilidades más importantes de Windows. Más en Seguridad0.com

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    maxthon

    Yo uso este navegador desde hace varios años (antes era Myie) y os lo recomiendo. Se basa en IE por lo cual su compatibilidad con ciertas paginas es mucho mayor que la de Opera o FireFox, permite navegacion por pestañas, 100% configurable, filtro de pop ups, contenido.... los tipicos agujeros de seguridad del explorer no le suelen afectar....

    Vamos tiene las ventajas de cada uno y muy pocos inconvenientes.

    • Cerrado

      BocaDePez BocaDePez
      0

      Yo tb uso maxton, y en si no es un navegador, como bien dicen…

      Yo tb uso maxton, y en si no es un navegador, como bien dicen usa el ie asi que sufre los mismos bugs que este (ademas de los suyos propios).

      Con lo poco que ocupa la descarga, y todo lo que trae por defecto es una muy buena opcion para los que no se quieren complicar teniendo que buscar pluggins y demas.

      Lo mejor es probarlos todos, a mi el opera no me convencio y el firefox de serie es muy corto en opciones y addons ahora voy a tratar de configurar el firefox lo mejor posible con addons para ver si encuentro las mismas funcionalidades que el maxton pero con un consumo mucho menor de recursos.

      • Cerrado

        Si que es cierto que es muchisimo mas seguro. Cada vez que…

        Si que es cierto que es muchisimo mas seguro. Cada vez que salia alguna vulnerabilidad para el IE hay paginas dd te demuestran (de forma practica) el codgio que es, y lo que hace en tu equipo. Pues yo entraba para investigar y con Myie (ahora maxthom) no me afectaban la mayoria de los fallos de seguridad a pesar de basarse en el explorer.

        comprobadlo si quereis y luego me comentais. Cuando lo afirme fue por eso, pq lo habia comprado en numerosas vulnabilidades famosas, de las menos conocidas no os puedo confirmarlo.

    • Cerrado

      no acabo de creermelo, el MyIE usa el mismo motor, por lo…

      no acabo de creermelo, el MyIE usa el mismo motor, por lo tanto muchos de los fallos se veran igualmente en este navegador... o me equivoco?

    • Cerrado

      6

      Le afectan la mayoría (por no decir todos) de los agujeros de…

      Le afectan la mayoría (por no decir todos) de los agujeros de seguridad del Internet Explorer. No en vano usa el mismo motor.

  • Cerrado

    BocaDePez BocaDePez
    0

    alarmistas del carajo

    que alarmistas soys joder, cada dia hay vulnerabilidades para todo , para el kernel del linux , explorers , fireballs , y un montón os pongais lo que os pongais seguro que tiene bugs , poneis el parche y andando este foro parece un mira lo que uso yo es mejor que lo tuyo elis elis y no tiene fallos = un jamón eso no te lo crees ni jarto vino

    • Cerrado

      BocaDePez BocaDePez
      0

      Pero resulta que no es lo mismo un fallo de kernel (resuelto…

      Pero resulta que no es lo mismo un fallo de kernel (resuelto en días) que uno de Internet Explorer, que es el navegador mayoritario en un 90% y que tarda a veces meses, otras años, pero siempre bastantes semanas, en arreglarse. Además, un sitio tan prestigioso y poco sospechoso como el CERT, hace mucho que recomienda, no cualquier navegador, sino el FIREFOX.

      Supongo que como somos alarmistas, los Sasser y compañía se propagan por casualidad. Niños...

      • Cerrado

        BocaDePez BocaDePez
        0

        como no teneis criterio os creeis todo lo que os dicen en…

        como no teneis criterio os creeis todo lo que os dicen en cualquier lado , lo minoritario es minoritario por algo y punto si fuera lo contrario tendria mas fallos seguro porque lo observarian millones de ojos entonces ya se acarrearia mas contras que a favores seguid usando productos minoritarios al menos seguro que no os diran los errores que tienen ala reventad el pc con productos de mercadillo
      • Cerrado

        BocaDePez BocaDePez
        0

        Ni con el código fuente delante me puedes demostrar que lo…

        Ni con el código fuente delante me puedes demostrar que lo que digo es mentira...

        Que bien que os han lavado el cerebro ¿eh?

      • Cerrado

        BocaDePez BocaDePez
        0

        una cosa es que sepas que tiene el fallo y aparece el parche…

        una cosa es que sepas que tiene el fallo y aparece el parche y otra muy distinta es que no sepas que tiene fallos como ocurre con la mayoria de productos y te los cuelen como virguerias de programa y cualquier año te das cuenta que tiene un montón bugs de cojones enormesssss no pregonado a los cuatro vientos porque no le interesa a nadie , otra cosa es que usen internet una serie de niños que no se enteran de nada ni mucho menos de seguridad
        • Cerrado

          BocaDePez BocaDePez
          0
          El foro, de lo que esta lleno, es de personajillos…

          El foro, de lo que esta lleno, es de personajillos irresponsables, que tienen un equipo lleno, de virus,caballos de troya, adware o que sirven de plataforma de envio de spammers o que saturan redes con la cantidad de trafico que genera, toda la cantidad de mierda pura que tiene instalado en su chupimegamaquina con neones.

          En cada cual con su responsabilidad, pero eso si, no olvideis de haces click en el proximo fichero adjunto de correo , a ver si se os revienta la puta maquina de una vez..

          ale a cagar.

  • Cerrado

    6

    Que manía con el enfrentamiento Opera/Mozilla

    Ambos navegadores son cojonudos y, desde luego, muy por encima del Internet Explorer (y cualquiera de sus clones y derivados).

    Al final, la decisión entre uno y otro depende de gustos puramente subjetivos. Y en base a éstos yo me quedo con Opera, pero no por eso dejo de decir que Firefox es un gran navegador.

    Esto es como las eternas luchas Intel/AMD o nVidia/ATI.

    • Cerrado

      BocaDePez BocaDePez
      -6

      esos dos navegadores son un quiero y no puedo , cualquiera…

      esos dos navegadores son un quiero y no puedo , cualquiera que use el motor del explorer es infinitamente superior y compatible 100% con la web a ese par de bazofias , lo que pasa es que pareceis tontitos pregonando a los cuatro vientos lo bonitos que son , estais drogados o que ? usan pestañitas y mariconaditas y que tambien yo uso uno de esos con mariconaditas pero es compatible explorer eso es lo que importa para navegar bien todo lo demás son chapuzas

      • Cerrado

        6

        Muy divertido intento de hacer el troll. Pero no cuela.…

        Muy divertido intento de hacer el troll. Pero no cuela.

        Espero que no me vengas a pedir ayuda para que te quite de mierda adware, spyware e hijack el ordenador. Esto ya cansado de ver logs de Hijackthis que ocupan varias pantallas.

        • Cerrado

          BocaDePez BocaDePez
          0
          si que te crees importante , ayuda ? como formatea el disco…

          si que te crees importante , ayuda ? como formatea el disco duro ? anda ya que para eso intenta convencer a nenes , no aconsegeis tantas tonterias

          • Cerrado

            6
            Lógicamente, estaba hablando en segunda persona figurada. Ya…

            Lógicamente, estaba hablando en segunda persona figurada. Ya sé que tú eres un superdotado y que, pese a usar el Internet Explorer, tienes el sistema operativo como recién instalado.

            Me estaba refiriendo a la cantidad de mierda que por definitición se pega al Internet Explorer, y que he tenido que limpiar en un montón de registros de Windows. Consulta un log de Hijackthis de cualquier usuario de Firefox u Opera y no encontrarás apenas suciedad. Ya sólo por eso, merece la pena usarlos. Sin contar con que, a fecha de hoy (consulta Secunia si quieres una fuente fiable), es el navegador con mayor número de vulnerabilidades no solucionadas.

            ¿Que un 0.01% de las webs son "Only for IE"? Pues muy sencillo: se prescinde de visitarlas. Los elitismos, para los elitistas.

    • Cerrado

      6

      Por una Internet 100% compatible con Lynx, ¡luchemos,…

      Por una Internet 100% compatible con Lynx, ¡luchemos, compañeros!

      (La verdad, bien pensado, no estaría tan mal... menos morralla multimedia y más chicha informativa de verdad)

      • Cerrado

        BocaDePez BocaDePez
        0

        Te cambiaré tu tele de plasma por una blanco y negro culona,…

        Te cambiaré tu tele de plasma por una blanco y negro culona, tu movil por un tam-tam, nos vestiremos con telas y el coche te lo cambiaré por un caballo o un mulo.

        por un mundo 100% compatible con la edad media!!

        • Cerrado

          6
          Tú ironiza, pero anda que no quedan sexys esas niñas vestidas…

          Tú ironiza, pero anda que no quedan sexys esas niñas vestidas con pieles y huyendo de los dinosaurios...

          Huy, tele de plasma dice... la más moderna que hay por aquí es de 1992... un año más joven que mi coche...

    • Cerrado

      BocaDePez BocaDePez
      6

      Para que esta el w3m con soporte para imagenes en…

      Para que esta el w3m con soporte para imagenes en framebuffer?? :D

      Aun hay quien usa iexplore?

    • Cerrado

      BocaDePez BocaDePez
      0

      es curioso qe ha salido noticia de las invulnerabilidades del…

      es curioso qe ha salido noticia de las invulnerabilidades del explorer, y nada del mozilla, qe por estos dias tambien han sido descubiertas varias gordas.

      amarillismo? falta de informacion? qe hace informacion del IE en una pagina de banda ancha? :-)

      • Cerrado

        Si tienes noticia de que se han descubierto "varias…

        Si tienes noticia de que se han descubierto "varias vulnerabilidades gordas" en el mozilla, lo que puedes hacer es postearlas en el foro, al igual que ha hecho el que ha posteado ésta.

        Se trata de que la gente que sepa alguna noticia, la cuente en el foro para que los demás se enteren.

      • Cerrado

        BocaDePez BocaDePez
        0

        eso de menos roios.... yo una vez estuve intentando hacer…

        eso de menos roios.... yo una vez estuve intentando hacer rular los ed2k links en el firefoz y aun no lo he conseguido.... lo deje por imposible despues de probar el mozex ese ke no trae ni instrucciones y ni sikiera se puede desinstalar :P (1hora y piko haciendo el gañan intentando hacer funcionar los links del emule y otra hora mas intentando desinstalar el mozex).....

        en cambio en el opera fue tan facil como añadirle el protokolo en la confi y decirle ke programa del disco duro iba a usarlo.....30 minutos y porke me estaba confundiendo al escribir correctamente el protokolo....

        En cambio en el opera no tienes el bugmenot, lo cual es una putada una vez ke le cojes vicio al programita....

        lo ideal seria o bien ke los de opera tuvieran una movida como el bugmenot o bien ke los del firefoz se fueran enterando ke la gente usa habitualmente cosas como el emule y tal.....

        • Cerrado

          BocaDePez BocaDePez
          0
          "bien ke los del firefoz se fueran enterando ke la gente usa…

          "bien ke los del firefoz se fueran enterando ke la gente usa habitualmente cosas como el emule y tal....."

          Tampoco estaria mal que te documentaras un poco antes de abrir tu gran bocaza :D

          Por cierto .... ya va siendo hora de que con la de tiempo que llevas usando tu cerebro te des cuenta de lo idiota que eres. ¿ NO ?

          Saludos gañan.

        • Cerrado

          BocaDePez BocaDePez
          0
          Utilizo el mldonkey con el sancho, el mismo sancho se encarga…

          Utilizo el mldonkey con el sancho, el mismo sancho se encarga de asociar los enlaces ed2k e incluso los ficheros .torrent. El mozilla no tiene ningun problema (y firefox tampoco). Todo esto se modifica desde el registro de windows, en el firefox no tienes que tocar nada.

          Porcierto, os recomiendo encarecidamente que probéis el mldonkey, hace más de 1 año que lo llevo utilizando y esto es gloria!

          Saludos.

        • Cerrado

          No hay que hacer absolutamente nada en la config de Firefox…

          No hay que hacer absolutamente nada en la config de Firefox para que funcionen los enlaces ed2k (en Windows, vaya, supongo que estás hablando de Win). Si por cualquier rareza no te iban, sólo es cuestión de volver a clicar en la opción "Enlaces ed2k" de tu cliente eMule (o el que fuera).

          • Cerrado

            BocaDePez BocaDePez
            0
            nunca me habia planteado como hacer funcionar los enlaces de…

            nunca me habia planteado como hacer funcionar los enlaces de ed2k porque siempre me han funcionado directamente, basta con permitir a emule/edonkey/loquesea que se encargue de ello

          • Cerrado

            BocaDePez BocaDePez
            0
            teoricamente eso ke hace?, te da una opcion para elegir con…

            teoricamente eso ke hace?, te da una opcion para elegir con ke navegador y tal los va a enganchar al emule no?
            porke tengo la opcion esa pero no me deja pinchar en ella .... :-?

            • Cerrado

              BocaDePez BocaDePez
              0
              http://www.amule.org/wiki/index.php/Ed2k_links_handling o es…

              http://www.amule.org/wiki/index.php/Ed2k_links_handling

              o es tan sencillo pillar los elinks con el firefox ke no lo pone en ningun sitio o no lo entiendo, porke ahi solo habla del mozex ese ke no hay kien lo haga funcionar.... mozex por aki mozex por alla, es lo unico ke encuentro.

              • Cerrado

                BocaDePez BocaDePez
                0
                "... porke ahi solo habla del mozex ese ke no hay kien lo…
                "... porke ahi solo habla del mozex ese ke no hay kien lo haga funcionar...."

                No sé que navegador es ese mozex. Supongo que será un mozilla mexicano X-D

                O una mozilla Sex 8-P Vaya, qué idea de nick me has dado. Sigue comiendo polvorones, porfa, qué creatividad la tuya.

                Pues no uses esa mierda de mozex. Si no puedes hacerlo funcionar a la primera es que no es para tí. Sigue usando el IE pues es el mejor navegador del Universo.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  una eztension para manejar los elinks pero no es compatible…

                  una eztension para manejar los elinks pero no es compatible con los firefox nuevos y no lo actualizan. Tampoko tiene manual ni informacion

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      En el caso de que uses Windows no, pero si usas linux si que…

                      En el caso de que uses Windows no, pero si usas linux si que es necesario mozex para que pille los elinks.

                      Saludos.

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      por algo no encontraba yo nada de informacion... a ver si…

                      por algo no encontraba yo nada de informacion... a ver si descubro ke pasa porke no pienso kedarme sin el bugmenot para el firefox :P es la caña el invento ese

  • Cerrado

    solución fácil a muchos de los exploits...

    he probado a realizar el test de la pagina se Secunia, aunque desde un principio, viendo su información, sabía que el exploit no me iba a hacer efecto, pues desde tiempos inmemoriales, tengo la sana costumbre de no instalar windows en C:\Windows, con lo cual muchos de los exploits tradicionales que se aprovechan de la ejecución de elementos que conocen a priori.. no funcionan

    tal vez sería deseable que las instalaciones de Windows generasen un nombre aleatorio para la carpeta Windows, y que se referenciase mediante una variable de entorno accesible solo localmente... pero doctores tiene la santa madre iglesia

    • Cerrado

      6

      ... no es del todo efectiva. Todo buen escritor de virus sabe…

      ... no es del todo efectiva. Todo buen escritor de virus sabe que no se debe hacer referencia a directorios explícitamente, sino usar las variables del sistema, como WindowsFolder, SystemFolder o TempFolder. Haciéndolo de esta manera, poco importa el nombre que le des a la carpeta, que el virus la encontrará.

      • Cerrado

        BocaDePez BocaDePez
        0

        por lo menos con esa idea te olvidas de los virus escritos…

        por lo menos con esa idea te olvidas de los virus escritos por gilipollas, que por otro lado son la gran mayoria

      • Cerrado

        porque muchísimas vulnerabilidades, como esta de la que…

        porque muchísimas vulnerabilidades, como esta de la que estamos hablando.. necesitan a Windows instalado en C:\Windows...

        yo no he dicho que esa sea la panacea universal, pero si te evita unos cuantos... sin ir mas lejos este... y es algo que simplemente no cuesta nada... claro que no es del todo efectiva... pero por solo escribir una ruta distinta, bastante hace... lo repito, al menos esta vulnerabilidad para la gente que lo tenga distinto, NO EXISTE...

    • Cerrado

      BocaDePez BocaDePez
      0

      Esta precaucion de no instalar Win en el directorio por…

      Esta precaucion de no instalar Win en el directorio por defecto me parece muy buena. No la habia pensado. Por lo poco que cuesta, si sirve de algo ya es mucho.

    • Cerrado

      Por que todo el mundo grita a los cuatro vientos las…

      Por que todo el mundo grita a los cuatro vientos las maravillas de firefox? Yo lo he probado y sencillamente no veo que sea mejor que Opera que es el que uso ahora. Me podeis decir que tiene de tan bueno?para empezar y algo para mi MUY inportante: permite gestos del raton? convencedme de que me cambie o remitirme a otra linea de dialogo del foro donde si lo hagan. Taluego

      • Cerrado

        BocaDePez BocaDePez
        0

        ¿Usas Opera? cojonudo... lo mismo para los de firefox...…

        ¿Usas Opera? cojonudo... lo mismo para los de firefox... después de todo lo importante para evitar dolores de cabeza es no usar IE.
        Que más dara cuantas veces hablen de las maravillas del otro. A eso se le suele llamar publicidad y un buen consumidor no la necesita, basta con probar (cuando es posible) y elegir lo que prefieras.

      • Cerrado

        Perdona pero te confundes y mucho: nadie pretende convencer…

        Perdona pero te confundes y mucho: nadie pretende convencer que Firefox sea mejor que Opera, lo que se proclama a los 4 vientos es que ambos son mejores que microsoft internet escoñer, ese es el contexto de esta noticia. Son 2 productos de calidad y entre uno y otro es cuestion de gustos.

        Que curioso, las siglas Microsoft Internet Explorer te llevan directamente a mie...rda xDDDDD

        • Cerrado

          Yo no digo que esten tratando de convencerme de que firefox…

          Yo no digo que esten tratando de convencerme de que firefox es mejor asi x q si, yo PIDO que me convenzan. Es una forma de hablar lo que queria decir es que me contarais esas cosas tan maravillosas que tiene el mozilla y que hace que casi todo el mundo se decante por el. Respecto a eso he estado mirando las extensiones que me deciais y voy a probar a ver que tal, antes no las conocia. Gracias por el enlace y la informacio.

      • Cerrado

        No creo que nadie tenga que convencerte de nada. Tu mismo…

        No creo que nadie tenga que convencerte de nada. Tu mismo tienes la información y los programas a tu alcance para tomar una decisión.
        Lo que cada uno puede decir es pq usa un soft y no otro. Tu valoras los gestos de ratón, que como te han indicado están disponibles en Firefox vía extensión. Otro igual valora el hecho de que Firefox sea software libre, o que tiene una skin que le mola un montón.

      • Cerrado

        BocaDePez BocaDePez
        0

        Contestando a tu pregunta, si permite...con las extensión…

        Contestando a tu pregunta, si permite...con las extensión correspondiente.

        Para más información: https://addons.update.mozilla.org/extensions/showlist.php?application=firefox&version=1.0&os=Windows&category=Navigation

        Saludos.

        • Cerrado

          BocaDePez BocaDePez
          0
          Si quieres virguerías las metes. En cambio, otros programas…

          Si quieres virguerías las metes. En cambio, otros programas de cödigo propietario hacen cosas que tu no quieres que hagan sin preguntarte.

          A mí, por ejemplo no me gusta nada eso de los gestos del ratón. Para gustos ya se sabe ...

        • Cerrado

          BocaDePez BocaDePez
          0
          El hecho de ser abierto y disponer de múltiples extensiones…

          El hecho de ser abierto y disponer de múltiples extensiones lo hacen un producto genial.

  • Cerrado

    Sobre BUGS

    Nada, nada, visto que no hay ninguno bueno, que cada uno se implemente el suyo, siguiendo el estándar. De este modo los atacantes no sabrían que parte atacar ya que todos serían distintos.

1