Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Direcciones IP que cambian la zona de seguridad del IE
 
VSantivirus No. 461 - Año 5 - Viernes 12 de octubre 2001

Direcciones IP que cambian la zona de seguridad del IE
Por Redacción VSAntivirus

Microsoft liberó su boletín de seguridad MS01-051, en el que reporta tres vulnerabilidades que afectan al Internet Explorer 6.0, 5.5, y 5.01. Un solo parche corrige las tres fallas, debiéndose utilizar la versión correspondiente al idioma del sistema operativo instalado (hasta el momento solo existía la versión en inglés).

La primera de estas fallas reportadas, es el resultado del manejo impropio por parte del Internet Explorer (IE), de las direcciones IP sin puntos (aunque es poco usado, una dirección IP puede tener el formato http://031713501415 en lugar de http://207.46.131.13).

Por ejemplo, si un atacante, mediante un enlace, entra en una dirección de este tipo: http://3473223093 en lugar de http://207.46.131.13, se cambia automáticamente el nivel de seguridad del Explorer, pasándose de "Internet" a "Intranet local" (menos seguro y poco restrictivo), con el consiguiente riesgo. Esta falla no afecta al IE 6.0.

La segunda vulnerabilidad involucra como el IE maneja las direcciones de sitios específicos. Poniendo un código URL de una manera especial, un atacante puede incluir y puede enviar código al sitio después de establecer una conexión y la acción se parecerá a un usuario calificado enviando sus legítimas demandas.

La tercera vulnerabilidad es una nueva variante de otra que Microsoft informó originalmente en el boletín de seguridad MS01-015. Esta afecta el uso que un atacante puede llegar a hacer del cliente Telnet, el cuál se instala por defecto en Windows 2000 y NT 4.0.

El parche múltiple, puede descargarse de estas direcciones:
www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Asegúrese de descargar solamente el parche correspondiente a su idioma.

Más información:

Microsoft Security Bulletin MS01-051
www.microsoft.com/technet/security/bulletin/MS01-051.asp

VSantivirus No. 246 - 11/03/01
Internet Explorer puede revelar contenido y ubicación del cache
http://www.vsantivirus.com/vulms01-015.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2001 Video Soft BBS