|
Buscador de IntercambioSOS:
|
|
Herramientas | Desplegado |
19-sep-2012 | #1 | ||
Genio Ingreso: diciembre-2011
Ubicación: En la Sucursal del Cielo
Mensajes: 1.041
Sexo: País: Signo:
Agradecido: +2.302
|
Microsoft alerta de un GRAVE fallo de seguridad en INTERNET EXPLORER
Hola Amigos de IV (!)
Última edición por Froyandres; 19-sep-2012 a las 13:54 |
||
Los siguientes 16 usuarios agradecen a Froyandres por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (04-nov-2012), Anita^_^ (19-sep-2012), baduser (19-sep-2012), destartalado (06-nov-2012), egipcio (06-nov-2012), Eloy58 (19-sep-2012), Francisco6812 (20-sep-2012), Hectorsito20 (19-sep-2012), Mikan (19-sep-2012), Orpheus96 (20-sep-2012), osiel (19-sep-2012), Prizax (19-sep-2012), tortex (19-sep-2012), Tururojo (19-sep-2012), VJEVans (19-sep-2012) |
19-sep-2012 | #2 |
Erudito Ingreso: enero-2012
Ubicación: Barcelona (España)
Mensajes: 5.106
Sexo: País: Signo:
Agradecido: +10.221
|
No me lo creo, que el EI es vulnerable, imposible, con lo que se preocupa Microsoft por la seguridad..........
Pero bueno no me preocupa mucho, pues hace años, (que ya me parecen siglos) que no uso la chorrada del EI................. Gracias por la informacion y saludos. Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento |
Los siguientes 5 usuarios agradecen a Tururojo por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), tortex (19-sep-2012) |
19-sep-2012 | #3 |
VIP ZONE Ingreso: abril-2009
Ubicación: Madrid (España)
Mensajes: 18.695
Sexo: País: Signo:
Agradecido: +48.479
|
|
Los siguientes 5 usuarios agradecen a Eloy58 por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), Froyandres (19-sep-2012), tortex (19-sep-2012), Tururojo (19-sep-2012) |
19-sep-2012 | #4 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.458
|
Internet Explorer ?????
que es eso ??? |
Los siguientes 6 usuarios agradecen a baduser por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), tortex (19-sep-2012), Tururojo (19-sep-2012) |
19-sep-2012 | #5 |
Desarrollador HTML5 & CSS3 Ingreso: octubre-2011
Ubicación: Republica Dominicana, Punta Cana Bávaro
Mensajes: 157
Sexo: País: Signo:
Agradecido: +445
|
Dabuser compañero yo tambien me pregunto que eso... tengo como 4 años en lo que es la tecnología y pues nunca lo he usado ni lo usaré por más actualizado y moderno que sea... :D Saludos buena inofrmación b
|
Los siguientes 7 usuarios agradecen a Hectorsito20 por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), baduser (19-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), tortex (19-sep-2012), Tururojo (19-sep-2012) |
19-sep-2012 | #6 |
Ayudante Frecuente Ingreso: noviembre-2011
Ubicación: Córdoba (Argentina)
Mensajes: 490
Sexo: País: Signo:
Agradecido: +1.823
|
Recomendaciones contra la última vulnerabilidad en Internet Explorer
Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche.
El día 8 de diciembre se hacía público un fallo en el procesamiento de Cascading Style Sheets (CSS) que permitía provocar una denegación de servicio (que Internet Explorer dejase de responder) de forma sencilla con sólo visitar una web. En principio, las denegaciones de servicio en navegadores no son del todo graves, sino más bien una incomodidad para el usuario. Además, son fáciles de provocar con JavaScript. El problema con ciertas denegaciones de servicio es que a veces pueden ir más allá, y acabar en ejecución de código (no es la primera vez que ocurre). El hecho de que una aplicación deje de responder puede ser el indicio de que existe alguna forma de controlar el flujo de instrucciones. Si es así, el problema es muy grave. Y esto precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio. Afectaba a Internet Explorer 6, 7 y 8. Muy poco después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre el fallo se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming). Ese mismo día Microsoft reconoce el fallo y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware (aunque sin duda es lo más probable). Damos algunas sugerencias para mitigar el fallo. En realidad, los consejos son válidos para intentar mitigar cualquier vulnerabilidad: * Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a “alta” el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza. * Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará. * Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten “encapsular” en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno “real” del sistema. * Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003. El amor es dar a alguien la capacidad de destruirte y confiar que no lo haga. |
Los siguientes 10 usuarios agradecen a cejd por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), baduser (19-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), Mikan (19-sep-2012), Prizax (19-sep-2012), tortex (19-sep-2012), Tururojo (19-sep-2012), VJEVans (19-sep-2012) |
19-sep-2012 | #7 |
MOD/Foro Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País: Signo:
Agradecido: +19.141
|
Gracias por la informacion compañeros Froyandres y Cejd...
"...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
Los siguientes 5 usuarios agradecen a tortex por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), Tururojo (19-sep-2012) |
19-sep-2012 | #8 |
Ayudante Frecuente Ingreso: mayo-2012
Ubicación: ./
Mensajes: 476
Sexo: País: Signo:
Agradecido: +910
|
IE solo sigue en mi sistema para evitar los conflictos que se generan al borrarlo del sistema xD pero eso si con todos sus iconos de acceso lejos del alcance de cualquiera : )
Mikan Wajaja~ cuando ofrezcas ayuda, ofrecela porque te nace, no por que te vayan a dar un gracias. la desinformación que nos brinda los medios, y que la comunidad se encarga de esparcir como fuego... ♪Just believe in myself and my dream Anyone could be a hero and heroine. ♫ |
Los siguientes 5 usuarios agradecen a Mikan por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), Tururojo (23-sep-2012) |
19-sep-2012 | #9 |
Erudito Ingreso: mayo-2010
Ubicación: Arequipa (Peru)
Mensajes: 6.935
Sexo: País: Signo:
Agradecido: +10.322
|
yo por mi parte en algunos casos utilizo IE 9 .. pero da igual si lo dejo de usar .. sigo con firefox
|
Los siguientes 6 usuarios agradecen a VJEVans por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), baduser (19-sep-2012), destartalado (06-nov-2012), Froyandres (19-sep-2012), Tururojo (23-sep-2012) |
19-sep-2012 | #10 |
Ayudante Experto Ingreso: enero-2012
Ubicación: Nuevo Leon, México
Mensajes: 789
Sexo: País: Signo:
Agradecido: +895
|
El mundo que conocemos se acerca a su fin, pero el pasado sigue siendo la clave del futuro. |
Los siguientes 4 usuarios agradecen a Prizax por este mensaje: | ||
Abraxas (20-sep-2012), albertoraul64 (21-sep-2012), destartalado (06-nov-2012), Tururojo (23-sep-2012) |
Etiquetas |
internet explorer, seguridad, solucion, vulnerabilidad, windows |
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Microsoft publicará siete boletines de seguridad el próximo martes 12-6-2012 | cejd | Seguridad | 7 | 14-jun-2012 01:08 |
Microsoft Security Essentials | Daniel Muñoz | Seguridad | 8 | 11-sep-2011 20:13 |
Informacion sobre Antivirus | VJEVans | Windows | 35 | 13-dic-2010 10:25 |