Localizado grave agujero de seguridad en Internet Explorer

Localizado grave agujero de seguridad en Internet Explorer
En la actualidad cabe la posibilidad que mediante la explotación de una combinación de agujeros de seguridad de Internet Explorer, operadores de sitios web pueden formatear el disco duro de sus visitantes. Microsoft, consciente del fallo desde el 4 de octubre, aún no ha diseñado un parche que lo solucione.
Combinando varios bugs detectados en Internet Explorer cabe la posibilidad de enviar una serie de comandos al PC del visitante, pudiendo borrar archivos de la máquina o, en el peor de los casos, el contenido de todo el disco duro.

Este agujero lo detectó un experto sueco llamado Andreas Sandblad, quien señala que el error radica en la función cross-site-scripting, que hace posible abrir una línea de comandos para invocar programas con parámetros aleatorios. Una vez accedido, el problema surge debido a la posibilidad de usar JavaScript para manipular los contenidos de otra ventana.

Andreas Sandblad comenta que el método funciona con Internet Explorer 6, aún cuando el usuario haya instalado todos los parches de seguridad publicados hasta ahora por Microsoft. Éste, asegura también haber notificado a Microsoft el pasado 4 de octubre, pero que la compañía aún no publica el código reparador que solucione el problema.

Una vez detectada dicha vulnerabilidad, usuarios anónimos ya se han encargado de hacer circular la descripción de un procedimiento para explotar la vulnerabilidad. En el caso de este ejemplo práctico se puede formatear, y con ello borrar, todo el contenido de un disquete. El formateo empieza en el momento mismo en que el usuario visita un sitio web que contiene el código.

 

Comentarios (9)

Anonimo
19 de Noviembre del 2002
Jejeje, ahí la elección del 94,7% de los usuarios, como podeis ver, la gran mayoría sabe elegir bien, seguid así usuarios de Windows, seguid así....
Juan
19 de Noviembre del 2002
Si alguien sabe la url de esta noticia, o puede ampliar la info...lo haga por aki o me mande un mail...PORFA!
J Manuel L
19 de Noviembre del 2002
Creo que este hecho solo confirma que Microsoft lo unico que busca es enriquecerse no importandole la proteccion de sus usuarios. Es por eso que es necesario que como usuarios de Internet Explorer de Microsoft exijamos que el producto software que usamos funcione correctamente.
^SaRgE^
19 de Noviembre del 2002
He aquí dos alternativas:

- Prueben el navegador mozilla o netscape para Windows. (kien no tenía motivos para almenos probarlo, ahora los tiene, y kien sabe si cuando corrijan dicho but los de microsoft, la gente seguirá usando este otro navegador.

- Digan adios a Windows y a todos los productos Microsoft. Prueben alguna distribución de Linux fácil de manejar (para aquellos k sigan pensando k es difícil) y ya verán como con el tiempo se familiarizan con él y poco a poco irán progresando.

Yo les muestro el camino, ustedes sigánlo o no.
pepo
20 de Noviembre del 2002
.«Yo Opino¡¡¡¡¡
Hola profe sanchez....¡¡¡¡¡
Andres Gutierrez
21 de Noviembre del 2002
A Microsoft le salió el tiro por la..., el Internet Explorer es la herramienta de ellos para lograr su mundo globalizado, pero otros lo estan utilizando para hacerles la vida imposible a ellos.
Rick Otravez
24 de Noviembre del 2002
Las alternativas de Mozilla y Netscape son muy buenas, sobretodo Netscape. Por lo menos no les dan leñazon todos los santos días como al Internet Explorer...

Por cierto "Sarge"; ahora creo que eres hacker
Francisco Colomer
25 de Noviembre del 2002
No tengo comentarios porque me parece muy interesante, tengo que leer esto porque es muy impotante saberlo principalmente a
nosotros los programadores,

Gracias por esta informacion
WALTER JESUS
29 de Noviembre del 2002
Bueno es sabido que el explorer es el mas usado por su facilidad de manejo y por que se integra facilmente a las otras herramientas del ofice
pero hay que reflexionar que desde sus inicios ha presentado vulnerabilidades en todas sus versiones por lo cual lo que hay que hacer es conseguirse un buen firewall y actualizarlo lo mas rapido posible o si no recurrir a netscape como segunda alternativa en mi caso yo tengo los dos y uso el netscape mientras arreglan la fallas del explorer . y es recomendable siempre una segunda alternativa.
No se asusten por que nada es perfecto

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios