Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Internet Explorer y WinRAR

04/11/2004 - 13:32 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Jorge Zeledon [MS MVP]
04/11/2004 - 14:43 | Informe spam
Gracias, Vero. ;-)))


Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"Verónica B." escribió en el
mensaje news:%
1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.


Preguntas similares

 

Busqueda sugerida :