fuente: navegante.com
http://images.google.es/images?q=tbn:ODqOe1xY3jkJ:www.n-tv.de/images/200204/3005775_Logo_microsoft_220.gif
Un 'agujero' de seguridad en Internet Explorer de Microsoft descubierto recientemente puede llegar a ser 'devastador', tal y como publica Infoworld. Los expertos alertan de que los usuarios del Explorer 6 (y posiblemente de versiones anteriores) pueden ser engañados y descargarse lo que aparentemente es un archivo seguro, pero que en realidad puede ser cualquiera que desee el autor, incluso un ejecutable.

Así, ya hay experimento de Secunia que demuestra que, al intentar abrir un enlace, parece que se descarga un PDF, pero en realidad se descarga un archivo HTML ejecutable.
El artículo asegura que "es sólo una cuestión de imaginación el hacer que la gente se baje lo que podría ser un peligroso virus, como por ejemplo MyDoom".

Cóctel explosivo

Además, el fallo se puede convertir en un problema crítico si se combina con otra vulnerabilidad antigua, y que consiste en proporcionar un enlace a una página y hacer que los visitantes acudan a una diferente sin saberlo.

La combinación de ambas acciones puede llevar al engaño total del internauta, que cree que está en un sitio cuando en realidad está en otro, y que cree que se descarga un archivo, pero al final se baja otro completamente distinto. En ninguno de los casos Internet Explorer es capaz de detectar el error.

El único consejo que proponen los expertos es aislar los archivos en una carpeta y mirar su verdadera naturaleza.

Juas juas juas :grin: , menos mal que os puse el link al mozilla que es :jefe: , que sino estarias pringaos todos .... o no lo bajasteis? :grin:

Si usas el iexplore :bomba:

No han sacado parche para ello?

el iexplore es un parche en si XD
Esta mas parcheado que la bici de jordi tarres

voy a mirar en el liveupdate, hace dos dias no habia nada desde luego

que me vas a contar, hice un formateo y reinstalé todo en estos días, y he puesto un webo de parches al explorer.

Hace tres dias tenía todos los parches instalados... ahora hay esto:


Actualización de seguridad acumulativa para Internet Explorer 6 SP1 (KB824145)
Tamaño de la descarga: 2,1 MB
Se han detectado problemas de seguridad en Internet Explorer que podrían permitir a un usuario malintencionado poner en peligro sistemas con Internet Explorer instalado, incluso aunque no se utilice como explorador de Web. Por ejemplo, dicho usuario malintencionado podría ejecutar programas en un equipo que se utilizara para visitar su sitio Web. Descargue esta actualización de Microsoft para contribuir a proteger su equipo. Después de instalarla, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Actualización de seguridad para Microsoft Windows XP (KB828035)
Tamaño de la descarga: 359 KB
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un equipo que ejecute Microsoft® Windows® XP y hacerse con el control del mismo. Puede contribuir a proteger el equipo con esta actualización de Microsoft. Después de instalar este elemento, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Distribución de actualizaciones 1 para Microsoft Windows XP (KB826939)
Tamaño de la descarga: 284 KB
La presente actualización está compuesta por actualizaciones críticas y de seguridad presentadas con anterioridad, para Windows XP, agrupadas en un cómodo paquete. La instalación de este elemento proporciona los mismos resultados que la instalación de las actualizaciones individuales. Después de instalar este elemento, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Actualización de seguridad para Microsoft Windows (KB823182)
Tamaño de la descarga: 427 KB
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un equipo que ejecute Microsoft Windows y hacerse con el control del mismo. Por ejemplo, podría ejecutar código en el equipo. Puede contribuir a proteger el equipo con esta actualización de Microsoft. Después de instalar este elemento, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Actualización de seguridad para Microsoft Windows (KB824141)
Tamaño de la descarga: 2,1 MB
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Windows y hacerse con el control del mismo. Para intentar un ataque, el usuario malintencionado tendría que poder iniciar sesión en el equipo. Puede contribuir a proteger el equipo con esta actualización de Microsoft. Después de instalar este elemento, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Actualización de seguridad para Windows XP (KB824146)
Tamaño de la descarga: 1,5 MB
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un equipo que ejecute Microsoft® Windows® y hacerse con el control del mismo. Puede contribuir a proteger el equipo con esta actualización de Microsoft. Después de instalar este elemento, es posible que deba reiniciar el equipo. Más información... Es posible que este sitio esté en inglés.

Se ha seleccionado este elemento.AgregarQuitar
Actualización de seguridad para Windows XP (819696)
Tamaño de la descarga: 804 KB
Un problema de seguridad identificado en Microsoft® DirectX® podría permitir a un usuario malintencionado ejecutar programas en un equipo que utilizara Microsoft® Windows® XP. Previamente, este usuario tendría que enviarle un mensaje de correo electrónico o animarle a visitar un sitio Web dañino. Puede contribuir a proteger el equipo instalando esta actualización de Microsoft. Más información... Es posible que este sitio esté en inglés.




increíble :-(

Casi naa, va a haber que cambiar la cámara, con tantos parches, como se despegue alguno un poco, te quedas sin aire.

Los disgustos que se ahorra uno usando el mozilla, eh brunolas ;)

Por cierto, baje la version 1.6, pero no termino de convencerme, esperaremos al firebird 0.8, que tiene que estar a puntitoooo.

PD: iexplorer sucks :grin: :grin:

Yo creo que todos los navegadores tienen q tener agujeros lo q pasa q como Iexplorer es el mas usado y ademas es Microsoft la gente se molesta mas en buscar por donde meterse a hacer cosas divertidas.

Es cierto que tiene un huevo de parches, yo no se exactamente cuanto ocupa el explorer y cuando ocupa despues de aplicarle todos los parches pero vamos que tiene que ser un dato lo menos curioso

Eso si, estoy seguro q todos los demas navegadores tienes agujeros

Yo creo que todos los navegadores tienen q tener agujeros lo q pasa q como Iexplorer es el mas usado y ademas es Microsoft la gente se molesta mas en buscar por donde meterse a hacer cosas divertidas.

Es cierto que tiene un huevo de parches, yo no se exactamente cuanto ocupa el explorer y cuando ocupa despues de aplicarle todos los parches pero vamos que tiene que ser un dato lo menos curioso

Eso si, estoy seguro q todos los demas navegadores tienes agujeros

Estoy totálmente de acuerdo con esta opinión, microsoft tiene muchos enemigos, y es el navegador más extendido, por eso es el centro de la mayoría de los ataques.
Yo, de todos modos prefiero usar explorer a pesar de ello, no quiero instalar tantos programas al pc, además, la mayoría de otros navegadores, no son más que skins de explorer, que tienen los mismos agujeros que el mismo explorer.

Dejando a parte que la propia filosofía del navegador conlleve ser más propenso a ataques, yo en parte estoy con Cable, al ser el producto mayoritario, logicamente, siempre habrá más gente interesada en cargárselo... es ley de vida... de todas formas, una pregunta... se habla mucho de los agujeros de seguridad del explorer, que si tal, que si cual... pero cuantos de vosotros habéis recibido un ataque de seguridad?... simplemente por curiosidad... lo digo porque a menudo se tiende a exagerar las cosas y más viniendo de empresas de este tipo

jorge_kai, pues creo que la inmensa mayoría de usuarios de explorer no han recibido ataques, que coño importamos usuarios medios como nosotros a los hackers?? pues nada, que van a encontrar en nuestro ordenador, mp3 y peliculas......pues eso, como bien dices se tiende a exagerar.

Yo si he recibido ataques, pocos la verdad, pero estuve mirandolo un par de meses y dos o tres ataques ya bloqueo el Zone Alarm
El resto de mi vida no he usado Fw y la verdad es que tampoco me ha pasado nada

cable_00es, a ver ataques recibimos todos cada día, a mi me llegan a diario alamas del norton, pero ya si sabéis un poco como va este tema, también sabréis que la mayoría son completamente inofensivos...

por cierto y ya puestos con el tema, alguien conoce el Subseven? :grin: :grin: :grin:

Os dejo este elink que ya me he bajado. Es un actualizador para XP hasta el 13-1-2004. Supongo que vendrán todas las actualizaciones críticas para XP, para Explorer y Outlook. También trae el sp1 y el ¡Iplus.

ed2k://|file|Actualizador.hasta.13-1-2004.para.XP.by.pepe@2004_incluye.SP-1a.y.¡Plus.rar|421341005|789BC038C434CC68B6A4527C5 00B2075|/

Lo he bajado de Spanishare: Aquí os da más información: http://aplicaciones.spanishare.com/modules.php?op=modload&name=Web_Links&file=index&req=NewLinksDate&selectdate=1075121945

No lo conozco pero despues de poner ese diablillo me interesa saber de que va. SubSeven 2.15, destructivo troyano/backdoor, toma control absoluto de los sistemas atacados


http://www.perantivirus.com/sosvirus/virufamo/sub7215.htm

Yo si lo conozco, es muy bueno, sobretodo sus efectos :grin: :grin:

cable_00es,

sí, es un programa que permite acceder a pcs remotos, toda una virguería... en mi época de mala persona me divertí mucho jeje, aunque nunca me comporté mal eh? :-)

jorge_kai, tu y yo tenemos que hablar un dia de este tema.

Probad con OPERA... engancha jejeje.... guarda sesiones... posibilidad de facil navegado con simples "gestos" del raton... ejecutador de descargas rapido (aprovacha bien tu linea)... posibilidad de skins.... todas las ventanas de navegacion agrupadas en una sola.... posibilidad facil de navegar con/sin imagenes... opciones miles...

No se como sera el Nocilla ese... supongo que mejor que Explorer (jejeje..), pero el Opera lo tengo desde Octubre y me encanta cada vez mas.

:)

LAPTOPODO, todo eso que mencionas lo trae el mozilla, y encima, gratuito

Hoy lei un articulo que ponian al Mozilla Firebird ese muy bien. Al final voy a tener que instalar un programa mas y mira que me jode meter mas cosas