Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Vulnerabilidades varias en Internet Explorer

TaJiNaSTe

En Hispasec informan de tres nuevas vulnerabilidades que afectan a Internet Explorer incluso parcheado con Service Pack 2 de Windows XP. En concreto, se trata primero de la validación no adecuada al arrastrar y soltar elementos multimedia dentro de código HTML entre Internet y local; Segundo, un error en la restricción de zonas que puede ser utilizada, a través de archivos .HHK, para ejecutar archivos HTML locales o inyectar código que se ejecutará en la zona local y por último, otro error en la restricción de ejecución a partir del enlace "Temas similares" dentro de un archivo .HHK también puede ser aprovechado para ejecutar de manera local código malicioso. Secunia publicó originalmente la noticia incluso con un test sobre uno de los errores.

Estos errores coinciden con la aparición, como todos los martes de cada mes, del boletín de seguridad de Microsoft, con un listado de vulnerabilidades en relación a sistemas Windows. La compañía radicada en Redmond pide, como siempre, la actualizacion inmediata de los equipos.

Pero las opciones para evitar las tres nuevas vulnerabilidades aparecidas siguen siendo las mismas. Deshabilitar el contenido activo, el arrastrar y soltar, a riesgo de que Internet Explorer se comporte de manera extraña o usar un navegador alternativo como Firefox, Opera, Netscape, etc.

Actualizado: Por quinto año consecutivo el Instituto SANS presenta una nueva edición de las vulnerabilidades más importantes de Windows. Más en Seguridad0.com

forber

pues si, va a ser la mejor opcion y menos royos...

🗨️ 12
BocaDePez
BocaDePez

eso de menos roios.... yo una vez estuve intentando hacer rular los ed2k links en el firefoz y aun no lo he conseguido.... lo deje por imposible despues de probar el mozex ese ke no trae ni instrucciones y ni sikiera se puede desinstalar :P (1hora y piko haciendo el gañan intentando hacer funcionar los links del emule y otra hora mas intentando desinstalar el mozex).....

en cambio en el opera fue tan facil como añadirle el protokolo en la confi y decirle ke programa del disco duro iba a usarlo.....30 minutos y porke me estaba confundiendo al escribir correctamente el protokolo....

En cambio en el opera no tienes el bugmenot, lo cual es una putada una vez ke le cojes vicio al programita....

lo ideal seria o bien ke los de opera tuvieran una movida como el bugmenot o bien ke los del firefoz se fueran enterando ke la gente usa habitualmente cosas como el emule y tal.....

🗨️ 11
raul2010

No hay que hacer absolutamente nada en la config de Firefox para que funcionen los enlaces ed2k (en Windows, vaya, supongo que estás hablando de Win). Si por cualquier rareza no te iban, sólo es cuestión de volver a clicar en la opción "Enlaces ed2k" de tu cliente eMule (o el que fuera).

🗨️ 8
BocaDePez
BocaDePez

teoricamente eso ke hace?, te da una opcion para elegir con ke navegador y tal los va a enganchar al emule no?
porke tengo la opcion esa pero no me deja pinchar en ella .... :-?

🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Vokadepec
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

nunca me habia planteado como hacer funcionar los enlaces de ed2k porque siempre me han funcionado directamente, basta con permitir a emule/edonkey/loquesea que se encargue de ello

BocaDePez
BocaDePez

Utilizo el mldonkey con el sancho, el mismo sancho se encarga de asociar los enlaces ed2k e incluso los ficheros .torrent. El mozilla no tiene ningun problema (y firefox tampoco). Todo esto se modifica desde el registro de windows, en el firefox no tienes que tocar nada.

Porcierto, os recomiendo encarecidamente que probéis el mldonkey, hace más de 1 año que lo llevo utilizando y esto es gloria!

Saludos.

BocaDePez
BocaDePez

"bien ke los del firefoz se fueran enterando ke la gente usa habitualmente cosas como el emule y tal....."

Tampoco estaria mal que te documentaras un poco antes de abrir tu gran bocaza :D

Por cierto .... ya va siendo hora de que con la de tiempo que llevas usando tu cerebro te des cuenta de lo idiota que eres. ¿ NO ?

Saludos gañan.

BocaDePez
BocaDePez

es curioso qe ha salido noticia de las invulnerabilidades del explorer, y nada del mozilla, qe por estos dias tambien han sido descubiertas varias gordas.

amarillismo? falta de informacion? qe hace informacion del IE en una pagina de banda ancha? :-)

🗨️ 1
Vokadepec

Si tienes noticia de que se han descubierto "varias vulnerabilidades gordas" en el mozilla, lo que puedes hacer es postearlas en el foro, al igual que ha hecho el que ha posteado ésta.

Se trata de que la gente que sepa alguna noticia, la cuente en el foro para que los demás se enteren.

ikarilla

Lo de siempre, Firefox powa xD

🗨️ 8
kaladan

Por que todo el mundo grita a los cuatro vientos las maravillas de firefox? Yo lo he probado y sencillamente no veo que sea mejor que Opera que es el que uso ahora. Me podeis decir que tiene de tan bueno?para empezar y algo para mi MUY inportante: permite gestos del raton? convencedme de que me cambie o remitirme a otra linea de dialogo del foro donde si lo hagan. Taluego

🗨️ 7
BocaDePez
BocaDePez

El hecho de ser abierto y disponer de múltiples extensiones lo hacen un producto genial.

BocaDePez
BocaDePez

Si quieres virguerías las metes. En cambio, otros programas de cödigo propietario hacen cosas que tu no quieres que hagan sin preguntarte.

A mí, por ejemplo no me gusta nada eso de los gestos del ratón. Para gustos ya se sabe ...

raul2010

No creo que nadie tenga que convencerte de nada. Tu mismo tienes la información y los programas a tu alcance para tomar una decisión.
Lo que cada uno puede decir es pq usa un soft y no otro. Tu valoras los gestos de ratón, que como te han indicado están disponibles en Firefox vía extensión. Otro igual valora el hecho de que Firefox sea software libre, o que tiene una skin que le mola un montón.

ikarilla

Perdona pero te confundes y mucho: nadie pretende convencer que Firefox sea mejor que Opera, lo que se proclama a los 4 vientos es que ambos son mejores que microsoft internet escoñer, ese es el contexto de esta noticia. Son 2 productos de calidad y entre uno y otro es cuestion de gustos.

Que curioso, las siglas Microsoft Internet Explorer te llevan directamente a mie...rda xDDDDD

🗨️ 1
kaladan

Yo no digo que esten tratando de convencerme de que firefox es mejor asi x q si, yo PIDO que me convenzan. Es una forma de hablar lo que queria decir es que me contarais esas cosas tan maravillosas que tiene el mozilla y que hace que casi todo el mundo se decante por el. Respecto a eso he estado mirando las extensiones que me deciais y voy a probar a ver que tal, antes no las conocia. Gracias por el enlace y la informacio.

BocaDePez
BocaDePez

¿Usas Opera? cojonudo... lo mismo para los de firefox... después de todo lo importante para evitar dolores de cabeza es no usar IE.
Que más dara cuantas veces hablen de las maravillas del otro. A eso se le suele llamar publicidad y un buen consumidor no la necesita, basta con probar (cuando es posible) y elegir lo que prefieras.

HUP

Opera 100% el mejor de todos y el mas comodo de usar

🗨️ 1
BocaDePez
BocaDePez
HushPuppie

he probado a realizar el test de la pagina se Secunia, aunque desde un principio, viendo su información, sabía que el exploit no me iba a hacer efecto, pues desde tiempos inmemoriales, tengo la sana costumbre de no instalar windows en C:\Windows, con lo cual muchos de los exploits tradicionales que se aprovechan de la ejecución de elementos que conocen a priori.. no funcionan

tal vez sería deseable que las instalaciones de Windows generasen un nombre aleatorio para la carpeta Windows, y que se referenciase mediante una variable de entorno accesible solo localmente... pero doctores tiene la santa madre iglesia

🗨️ 4
BocaDePez
BocaDePez

Esta precaucion de no instalar Win en el directorio por defecto me parece muy buena. No la habia pensado. Por lo poco que cuesta, si sirve de algo ya es mucho.

mced

... no es del todo efectiva. Todo buen escritor de virus sabe que no se debe hacer referencia a directorios explícitamente, sino usar las variables del sistema, como WindowsFolder, SystemFolder o TempFolder. Haciéndolo de esta manera, poco importa el nombre que le des a la carpeta, que el virus la encontrará.

🗨️ 2
HushPuppie

porque muchísimas vulnerabilidades, como esta de la que estamos hablando.. necesitan a Windows instalado en C:\Windows...

yo no he dicho que esa sea la panacea universal, pero si te evita unos cuantos... sin ir mas lejos este... y es algo que simplemente no cuesta nada... claro que no es del todo efectiva... pero por solo escribir una ruta distinta, bastante hace... lo repito, al menos esta vulnerabilidad para la gente que lo tenga distinto, NO EXISTE...

BocaDePez
BocaDePez

por lo menos con esa idea te olvidas de los virus escritos por gilipollas, que por otro lado son la gran mayoria

ToRNaDo1

Yo uso este navegador desde hace varios años (antes era Myie) y os lo recomiendo. Se basa en IE por lo cual su compatibilidad con ciertas paginas es mucho mayor que la de Opera o FireFox, permite navegacion por pestañas, 100% configurable, filtro de pop ups, contenido.... los tipicos agujeros de seguridad del explorer no le suelen afectar....

Vamos tiene las ventajas de cada uno y muy pocos inconvenientes.

🗨️ 4
mced

Le afectan la mayoría (por no decir todos) de los agujeros de seguridad del Internet Explorer. No en vano usa el mismo motor.

Torrasque

no acabo de creermelo, el MyIE usa el mismo motor, por lo tanto muchos de los fallos se veran igualmente en este navegador... o me equivoco?

BocaDePez
BocaDePez

Yo tb uso maxton, y en si no es un navegador, como bien dicen usa el ie asi que sufre los mismos bugs que este (ademas de los suyos propios).

Con lo poco que ocupa la descarga, y todo lo que trae por defecto es una muy buena opcion para los que no se quieren complicar teniendo que buscar pluggins y demas.

Lo mejor es probarlos todos, a mi el opera no me convencio y el firefox de serie es muy corto en opciones y addons ahora voy a tratar de configurar el firefox lo mejor posible con addons para ver si encuentro las mismas funcionalidades que el maxton pero con un consumo mucho menor de recursos.

🗨️ 1
ToRNaDo1

Si que es cierto que es muchisimo mas seguro. Cada vez que salia alguna vulnerabilidad para el IE hay paginas dd te demuestran (de forma practica) el codgio que es, y lo que hace en tu equipo. Pues yo entraba para investigar y con Myie (ahora maxthom) no me afectaban la mayoria de los fallos de seguridad a pesar de basarse en el explorer.

comprobadlo si quereis y luego me comentais. Cuando lo afirme fue por eso, pq lo habia comprado en numerosas vulnabilidades famosas, de las menos conocidas no os puedo confirmarlo.

mced

Ambos navegadores son cojonudos y, desde luego, muy por encima del Internet Explorer (y cualquiera de sus clones y derivados).

Al final, la decisión entre uno y otro depende de gustos puramente subjetivos. Y en base a éstos yo me quedo con Opera, pero no por eso dejo de decir que Firefox es un gran navegador.

Esto es como las eternas luchas Intel/AMD o nVidia/ATI.

🗨️ 6
BocaDePez
BocaDePez
🗨️ 3
mced
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
mced
BocaDePez
BocaDePez

En base!!! ha dicho en base!!!!!

TABÚ xDDDDDD

🗨️ 1
mced

A ver esas aperturas de admiración (¡), que no muerden...

abeco

Nada, nada, visto que no hay ninguno bueno, que cada uno se implemente el suyo, siguiendo el estándar. De este modo los atacantes no sabrían que parte atacar ya que todos serían distintos.

BocaDePez
BocaDePez

que alarmistas soys joder, cada dia hay vulnerabilidades para todo , para el kernel del linux , explorers , fireballs , y un montón os pongais lo que os pongais seguro que tiene bugs , poneis el parche y andando este foro parece un mira lo que uso yo es mejor que lo tuyo elis elis y no tiene fallos = un jamón eso no te lo crees ni jarto vino

🗨️ 5
BocaDePez
BocaDePez

Pero resulta que no es lo mismo un fallo de kernel (resuelto en días) que uno de Internet Explorer, que es el navegador mayoritario en un 90% y que tarda a veces meses, otras años, pero siempre bastantes semanas, en arreglarse. Además, un sitio tan prestigioso y poco sospechoso como el CERT, hace mucho que recomienda, no cualquier navegador, sino el FIREFOX.

Supongo que como somos alarmistas, los Sasser y compañía se propagan por casualidad. Niños...

🗨️ 4
BocaDePez
BocaDePez

una cosa es que sepas que tiene el fallo y aparece el parche y otra muy distinta es que no sepas que tiene fallos como ocurre con la mayoria de productos y te los cuelen como virguerias de programa y cualquier año te das cuenta que tiene un montón bugs de cojones enormesssss no pregonado a los cuatro vientos porque no le interesa a nadie , otra cosa es que usen internet una serie de niños que no se enteran de nada ni mucho menos de seguridad

🗨️ 1
BocaDePez
BocaDePez

El foro, de lo que esta lleno, es de personajillos irresponsables, que tienen un equipo lleno, de virus,caballos de troya, adware o que sirven de plataforma de envio de spammers o que saturan redes con la cantidad de trafico que genera, toda la cantidad de mierda pura que tiene instalado en su chupimegamaquina con neones.

En cada cual con su responsabilidad, pero eso si, no olvideis de haces click en el proximo fichero adjunto de correo , a ver si se os revienta la puta maquina de una vez..

ale a cagar.

BocaDePez
BocaDePez

Ni con el código fuente delante me puedes demostrar que lo que digo es mentira...

Que bien que os han lavado el cerebro ¿eh?

BocaDePez
BocaDePez

como no teneis criterio os creeis todo lo que os dicen en cualquier lado , lo minoritario es minoritario por algo y punto si fuera lo contrario tendria mas fallos seguro porque lo observarian millones de ojos entonces ya se acarrearia mas contras que a favores seguid usando productos minoritarios al menos seguro que no os diran los errores que tienen ala reventad el pc con productos de mercadillo

BocaDePez
BocaDePez

y el lynx? nadie se acuerda del lynx o ke?,¡¡¡¡¡¡¡

esque ya no hay respeto.....

🗨️ 4
BocaDePez
BocaDePez

Para que esta el w3m con soporte para imagenes en framebuffer?? :D

Aun hay quien usa iexplore?

mced

Por una Internet 100% compatible con Lynx, ¡luchemos, compañeros!

(La verdad, bien pensado, no estaría tan mal... menos morralla multimedia y más chicha informativa de verdad)

🗨️ 2
BocaDePez
BocaDePez

Te cambiaré tu tele de plasma por una blanco y negro culona, tu movil por un tam-tam, nos vestiremos con telas y el coche te lo cambiaré por un caballo o un mulo.

por un mundo 100% compatible con la edad media!!

🗨️ 1
mced

Tú ironiza, pero anda que no quedan sexys esas niñas vestidas con pieles y huyendo de los dinosaurios...

Huy, tele de plasma dice... la más moderna que hay por aquí es de 1992... un año más joven que mi coche...