[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] [Fwd: IMPORTANTE: Sobre Internet Explorer]



	Perdonad el off-topicón, pero se trata de un problema
crítico. Os envío copia de una nota que he hecho circular.



Borja Marcos wrote:
> 
>         Hola,
> 
>         El otro día mandé un mensaje sobre un problema de seguridad
> crítico con el Internet Explorer. En el mensaje se incluía la URL
> de donde coger el parche correspondiente.
> 
>         El caso es que parece que Microsoft vuelve a organizar
> una auténtica exhibición de control de versiones de software.
> Según el software que tenga instalado el usuario (RealAudio, por
> ejemplo) el parche da un mensaje indicando que no es necesario
> instalarlo.
> 
>         Bueno, pues esto es un error; el parche _es_ necesario,
> excepto para el Internet Explorer versión 5.01, Service
> Pack 1. (Ver menú "Ayuda->Acerca de", supongo)
> 
>         Microsoft recomienda que quienes reciban este mensaje
> de error vayan al web de Microsoft, cojan el Internet Explorer
> 5.01 o el 5.05 lo instalen, y después vuelvan a instalar el
> parche. Parece que se hace un lío con las versiones de algunos
> archivos.
> 
>         Microsoft afirma también que es posible que las versiones
> anteriores sean también vulnerables, pero no están soportadas. Por
> tanto, ni lo van a mirar, ni lo van a decir, ni por supuesto
> van a sacar una actualización.
> 
>         Noticia en Wired:
>         http://www.wired.com/news/technology/0,1282,42771,00.html
>         Parche de Mocosoft:
>         http://www.microsoft.com/technet/security/bulletin/ms01-020.asp
> 
>         Os recuerdo que el problema de seguridad es realmente
> crítico; permite introducir software en la máquina por el hecho
> de leer un mensaje de correo electrónico o visitar una página
> web. NO ES NECESARIO ABRIR NINGÚN ARCHIVO ADJUNTO.
> 
>         Se trata de una vulnerabilidad asociada al uso de un
> navegador. Cualquier programa de correo como Eudora que use
> Internet Explorer para mostrar un mensaje en HTML es también
> vulnerable.
> 
>         Borja.
> 
> 
> --
> __________________________________________________________________
> Borja Marcos                      * borjam en sarenet.es
> Responsable de seguridad          * Tel: +34 944209470
> SARENET S.A.                      * Fax: +34 944209465
> Parque Tecnologico, 103           *
> 48170 - Zamudio (Bizkaia) SPAIN   *
> __________________________________________________________________

-- 
__________________________________________________________________
Borja Marcos                      * borjam en sarenet.es
Responsable de seguridad          * Tel: +34 944209470
SARENET S.A.                      * Fax: +34 944209465
Parque Tecnologico, 103           *
48170 - Zamudio (Bizkaia) SPAIN   *
__________________________________________________________________