Nueva vulnerabilidad para Internet Explorer

Con el título "Internet Explorer >=5.0: Buffer Overflow", Bugtraq ha publicado una vulnerabilidad hasta ahora desconocida que puede ser explotada mediante páginas web o mensajes de correo electrónico.

Secure Network Operations (SNO) ha confirmado dicho bug, y ha declarado que se basa en la utilización de código Javascript maligno con la intención de provocar un desbordamiento de buffer, consiguiendo así, que Internet Explorer deje de funcionar.

Si tenemos en cuentas de que los buffers inseguros acostumbran a utilizarse para poder ejecutar código arbitrario en el sistema afectado, surge una nueva incertidumbre sobre la seguridad de los sistemas de empresas y particulares que dispongan de conexión a Internet. Aún así, SNO, en un intento de mantener la calma, añadió a su declaración que era prematuro hacer este tipo de afirmaciones, recalcando a su vez, que esta vulnerabilidad parecía ser más dificil de explotar que otras anteriores.

Microsoft ha criticado duramente a Bugtraq por no seguir el procedimiento estándar, es decir, alertar a la compañía creadora del software antes de publicar la información.

Más información:

http://www.securityfocus.com/archive/1/326395

30/06/2003 - Visualizaciones: 3896Por: Gerard Edo

Macromedia presenta los seminarios de producto On Demand

Nuevo Taller de Robótica TEDDI organizado por CampusMac

Comentarios (2)

root

1 de Julio del 2003

No hay que preocuparse, pues sólo un tont0 utilizaría el IE

Esteban

3 de Julio del 2003

IE es un navegador que entretiene mucho, pero en mi trabajo, lo están tomando como base para desarrollar el sitio de internet, yo sé perfectamente qué problemas puede acarrear eso, por eso he sugerido hasta el cansancio que no solo se certifique para IE, sino que para Netscape, Mozilla, que son más algo más estables, o al menos, más estándares.

Nueva vulnerabilidad para Internet Explorer

Comentarios (2)

Comenta esta noticia