[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[escepticos] [Fwd: IMPORTANTE: Sobre Internet Explorer]
Perdonad el off-topicón, pero se trata de un problema
crítico. Os envío copia de una nota que he hecho circular.
Borja Marcos wrote:
>
> Hola,
>
> El otro día mandé un mensaje sobre un problema de seguridad
> crítico con el Internet Explorer. En el mensaje se incluía la URL
> de donde coger el parche correspondiente.
>
> El caso es que parece que Microsoft vuelve a organizar
> una auténtica exhibición de control de versiones de software.
> Según el software que tenga instalado el usuario (RealAudio, por
> ejemplo) el parche da un mensaje indicando que no es necesario
> instalarlo.
>
> Bueno, pues esto es un error; el parche _es_ necesario,
> excepto para el Internet Explorer versión 5.01, Service
> Pack 1. (Ver menú "Ayuda->Acerca de", supongo)
>
> Microsoft recomienda que quienes reciban este mensaje
> de error vayan al web de Microsoft, cojan el Internet Explorer
> 5.01 o el 5.05 lo instalen, y después vuelvan a instalar el
> parche. Parece que se hace un lío con las versiones de algunos
> archivos.
>
> Microsoft afirma también que es posible que las versiones
> anteriores sean también vulnerables, pero no están soportadas. Por
> tanto, ni lo van a mirar, ni lo van a decir, ni por supuesto
> van a sacar una actualización.
>
> Noticia en Wired:
> http://www.wired.com/news/technology/0,1282,42771,00.html
> Parche de Mocosoft:
> http://www.microsoft.com/technet/security/bulletin/ms01-020.asp
>
> Os recuerdo que el problema de seguridad es realmente
> crítico; permite introducir software en la máquina por el hecho
> de leer un mensaje de correo electrónico o visitar una página
> web. NO ES NECESARIO ABRIR NINGÚN ARCHIVO ADJUNTO.
>
> Se trata de una vulnerabilidad asociada al uso de un
> navegador. Cualquier programa de correo como Eudora que use
> Internet Explorer para mostrar un mensaje en HTML es también
> vulnerable.
>
> Borja.
>
>
> --
> __________________________________________________________________
> Borja Marcos * borjam en sarenet.es
> Responsable de seguridad * Tel: +34 944209470
> SARENET S.A. * Fax: +34 944209465
> Parque Tecnologico, 103 *
> 48170 - Zamudio (Bizkaia) SPAIN *
> __________________________________________________________________
--
__________________________________________________________________
Borja Marcos * borjam en sarenet.es
Responsable de seguridad * Tel: +34 944209470
SARENET S.A. * Fax: +34 944209465
Parque Tecnologico, 103 *
48170 - Zamudio (Bizkaia) SPAIN *
__________________________________________________________________