Internet Explorer y WinRAR

1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.

1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.

1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.

1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.

Gracias, Vero. ;-)))


Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"Verónica B." escribió en el
mensaje news:%
> 1 - Desbordamiento de búfer con etiqueta IFRAME en IE
> 2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR
>
> Una vulnerabilidad considerada crítica, ha sido reportada en
> Internet Explorer, la cuál puede ser explotada por usuarios
> maliciosos para comprometer el sistema del usuario afectado.
>
> La vulnerabilidad es causada por un error de límites en el
> manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
> el código HTML. Esto puede ser explotado para causar un
> desbordamiento de búfer a partir de un documento HTML
> maliciosamente construido, de tal forma que contenga cadenas
> excesivamente largas en los atributos SRC y NAME.
>
> La vulnerabilidad ha sido confirmada en las siguientes
> versiones, todas ellas con las últimas actualizaciones
> instaladas:
>
> - Internet Explorer 6.0
> - Internet Explorer 6.0 de Windows XP
> - Internet Explorer 6.0 de Windows XP SP1
> - Internet Explorer 6.0 de Windows 2000
>
> No es afectado el Internet Explorer de Windows XP con el SP2
> instalado.
>
> Esta alerta ha sido considerada como "extremadamente crítica"
> por Secunia, debido a que existe al menos un exploit
> totalmente operativo, que ha sido publicado en listas de
> correos y foros públicos.
>
>
> WinRAR es un conocido compresor de archivos para Windows, que
> maneja varios formatos además de .RAR (por ejemplo .ZIP).
>
> Peter Winter-Smith, de NGSSoftware, ha descubierto una
> vulnerabilidad catalogada de riesgo medio, dentro de la opción
> "Repair Archive" de WinRAR ("Reparar" en la versión en
> español).
>
> Son vulnerables las versiones 3.40 y anteriores.
>
>
> Artículo completo en su fuente:
> www.vsantivirus.com
>
> saludos
> Verónica B.
>
>