Nueva vulnerabilidad para Internet Explorer

Nueva vulnerabilidad para Internet Explorer
Con el título "Internet Explorer >=5.0: Buffer Overflow", Bugtraq ha publicado una vulnerabilidad hasta ahora desconocida que puede ser explotada mediante páginas web o mensajes de correo electrónico.

Secure Network Operations (SNO) ha confirmado dicho bug, y ha declarado que se basa en la utilización de código Javascript maligno con la intención de provocar un desbordamiento de buffer, consiguiendo así, que Internet Explorer deje de funcionar.

Si tenemos en cuentas de que los buffers inseguros acostumbran a utilizarse para poder ejecutar código arbitrario en el sistema afectado, surge una nueva incertidumbre sobre la seguridad de los sistemas de empresas y particulares que dispongan de conexión a Internet. Aún así, SNO, en un intento de mantener la calma, añadió a su declaración que era prematuro hacer este tipo de afirmaciones, recalcando a su vez, que esta vulnerabilidad parecía ser más dificil de explotar que otras anteriores.

Microsoft ha criticado duramente a Bugtraq por no seguir el procedimiento estándar, es decir, alertar a la compañía creadora del software antes de publicar la información.

Más información:

http://www.securityfocus.com/archive/1/326395

 

Comentarios (2)

root
01 de Julio del 2003
No hay que preocuparse, pues sólo un tont0 utilizaría el IE
Esteban
03 de Julio del 2003
IE es un navegador que entretiene mucho, pero en mi trabajo, lo están tomando como base para desarrollar el sitio de internet, yo sé perfectamente qué problemas puede acarrear eso, por eso he sugerido hasta el cansancio que no solo se certifique para IE, sino que para Netscape, Mozilla, que son más algo más estables, o al menos, más estándares.

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios