Vulnerabilidad Microsoft Internet Explorer

16/06/2004 - 15:42 por Roteg Gorka | Informe spam
Mi SO es WXP pro con Ie6

Hola grupo:
Ayer recibí una información de Oxigen3, de Panda Software en la que dice que
se ha confirmado una vulnerabilidad en Microsoft Internet Explorer. También
dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
es conveniente para controlar los posibles ataques, desactivar la opción de
Secuencias de Comandos Active y Controles ActiveX.
He seguido su recomendación y desactivado los controles ActiveX.
Mi pregunta:
¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación es
recomendable?
Agradecido.
Saludos
Roteg Gorka

- Vulnerabilidad crítica en Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
http://www.us-cert.gov/cas/techaler...163A.html, la existencia de una
vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
atacante ejecutar código arbitrario. A la espera de una actualización por
parte de Microsoft, se aconseja tomar una serie de precauciones.

La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada por
un atacante para ejecutar código script en el contexto de seguridad de un
dominio diferente con mayores privilegios sobre el sistema. Por ejemplo, un
script malicioso descargado desde Internet podría ejecutarse en la zona de
Mi PC con los mismos privilegios que el usuario que está ejecutando Internet
Explorer.

US-CERT ha comprobado que está circulando por Internet el código para
aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
indican que está siendo explotada de forma activa.

Hasta que Microsoft ofrezca el parche específico para corregir el problema,
la solución para mitigar este tipo de ataques pasa por desactivar la opción
de Secuencias de comandos Active y Controles Active-X en la Zona Internet,
accesibles a través del menú Herramientas, Opciones de Internet, pestaña de
Seguridad, botón Nivel personalizado.

Preguntas similare

Leer las respuestas

#1 Caterpillar 1.0
16/06/2004 - 16:48 | Informe spam
Roteg Gorka pretended :
Mi SO es WXP pro con Ie6

Hola grupo:
Ayer recibí una información de Oxigen3, de Panda Software en la que dice que
se ha confirmado una vulnerabilidad en Microsoft Internet Explorer. También
dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
es conveniente para controlar los posibles ataques, desactivar la opción de
Secuencias de Comandos Active y Controles ActiveX.
He seguido su recomendación y desactivado los controles ActiveX.
Mi pregunta:
¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación es
recomendable?
Agradecido.
Saludos
Roteg Gorka



su desactivación no es recomendable por que muchas páginas usan estos
controles. Lo que vas a tener que hacer es aceptar o rechazar la
petición de ejecución de ActiveX cada vez que la página lo solicite.

Es realmente molestoso todo lo que se tiene que hacer para que no se te
meta algo por el IE.
Yo corté por lo sano e instalé otro browser, menos vulnerable, en la
practica, y con bastante mas funcionalidades...

Saludos
Caterpillar 1.0
Respuesta Responder a este mensaje
#2 Raul Serrano [MVP Windows]
16/06/2004 - 16:55 | Informe spam
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?

Algunas paginas no funcionarán, por ejemplo Windows Update
Mas que desactivar podrias establecer la configuracion de Pedir datos, de
esta manera preguntará siempre antes de ejecutar ningun control ActiveX

| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.

Un virus o cualquier script, vulnerabilidad o lo que sea, siempre va a poder
realizar lo que el usuario activo le permita, por eso entiende la necesidad
de estar siempre como usuario normalito, con los privilegios justos, y esto
es aplicable a cualquier sistema operativo.
Lamentablemente el estar con privilegios del grupo administradores es algo
bastante común en todos los usuarios de un sistema operativo y eso es una de
las normas de seguridad que se deberian tener muy en cuenta.
Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Roteg Gorka" wrote in message
news:
| Mi SO es WXP pro con Ie6
|
| Hola grupo:
| Ayer recibí una información de Oxigen3, de Panda Software en la que dice
que
| se ha confirmado una vulnerabilidad en Microsoft Internet Explorer.
También
| dice que hasta que Microsoft ofrezca el parche específico para corregirlo,
| es conveniente para controlar los posibles ataques, desactivar la opción
de
| Secuencias de Comandos Active y Controles ActiveX.
| He seguido su recomendación y desactivado los controles ActiveX.
| Mi pregunta:
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?
| Agradecido.
| Saludos
| Roteg Gorka
|
| - Vulnerabilidad crítica en Internet Explorer -
| Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
|
| Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
| http://www.us-cert.gov/cas/techaler...163A.html, la existencia de una
| vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
| atacante ejecutar código arbitrario. A la espera de una actualización por
| parte de Microsoft, se aconseja tomar una serie de precauciones.
|
| La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada
por
| un atacante para ejecutar código script en el contexto de seguridad de un
| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.
|
| US-CERT ha comprobado que está circulando por Internet el código para
| aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
| indican que está siendo explotada de forma activa.
|
| Hasta que Microsoft ofrezca el parche específico para corregir el
problema,
| la solución para mitigar este tipo de ataques pasa por desactivar la
opción
| de Secuencias de comandos Active y Controles Active-X en la Zona Internet,
| accesibles a través del menú Herramientas, Opciones de Internet, pestaña
de
| Seguridad, botón Nivel personalizado.
|
|
|
|
|
|
|
|
|
|
|
|
|
Respuesta Responder a este mensaje
#3 Roteg Gorka
16/06/2004 - 17:30 | Informe spam
Hola Raúl:
Muchas gracias por vuestras informaciones. Hace un momento he podido
comprobar que por ejemplo, Hotmail no funcionaba y me ha salido la
advertencia que copio más abajo:
Por tanto he vuelto ha dejarlo tal como estaba activando Secuencias de
comandos ActiveX.
Caterpillar me dice que instaló un browser pero yo no tengo la menor idea de
que se trata.

Yo tengo conexión por cable Menta. (256) SO WXP pro. Firewall de Norton
2004, Ad-aware 6, Spybot-Search, Antivirus Panda, Ie6,
¿Con esos datos puedo hacer algo para mejorar e impedir vulnerabilidades?
Agradecido una vez más
Roteg Gorka



Error de acceso para iniciar sesión


JavaScript es necesario. El explorador que está usando no es
compatible con JavaScript o puede que usted haya deshabilitado JavaScript.



Ayuda

¿Está usando un explorador no compatible con JavaScript?
Si su explorador no es compatible con JavaScript, puede actualizarlo a
uno más reciente, como Microsoft® Internet Explorer 6 o Netscape 6.

¿Ha deshabilitado JavaScript?
Si ha deshabilitado JavaScript, debe volver a habilitarlo para iniciar
sesión. Para habilitar JavaScript:

Usando Internet Explorer 6
1.. En el menú Herramientas, haga clic en Opciones de Internet.
2.. A continuación haga clic en la ficha Seguridad.
3.. Haga clic en Nivel personalizado.
4.. Desplácese a Automatización. En Secuencias de comandos ActiveX,
haga clic en Activar.
5.. Y haga clic en Aceptar dos veces.

Usando Netscape 6
1.. En el menú Editar, haga clic en Preferencias.
2.. A continuación haga clic en Avanzadas.
3.. Seleccione la casilla de verificación Activar JavaScript para
Navigator.
4.. Y haga clic en Aceptar.

Usando otro explorador
Para iniciar sesión en Passport debe utilizar un explorador compatible
con JavaScript. Para obtener instrucciones más precisas sobre como habilitar
JavaScript, visite la Ayuda en su explorador.












"Raul Serrano [MVP Windows]" escribió en el
mensaje news:%
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?

Algunas paginas no funcionarán, por ejemplo Windows Update
Mas que desactivar podrias establecer la configuracion de Pedir datos, de
esta manera preguntará siempre antes de ejecutar ningun control ActiveX

| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona


de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.

Un virus o cualquier script, vulnerabilidad o lo que sea, siempre va a


poder
realizar lo que el usuario activo le permita, por eso entiende la


necesidad
de estar siempre como usuario normalito, con los privilegios justos, y


esto
es aplicable a cualquier sistema operativo.
Lamentablemente el estar con privilegios del grupo administradores es algo
bastante común en todos los usuarios de un sistema operativo y eso es una


de
las normas de seguridad que se deberian tener muy en cuenta.
Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Roteg Gorka" wrote in message
news:
| Mi SO es WXP pro con Ie6
|
| Hola grupo:
| Ayer recibí una información de Oxigen3, de Panda Software en la que dice
que
| se ha confirmado una vulnerabilidad en Microsoft Internet Explorer.
También
| dice que hasta que Microsoft ofrezca el parche específico para


corregirlo,
| es conveniente para controlar los posibles ataques, desactivar la


opción
de
| Secuencias de Comandos Active y Controles ActiveX.
| He seguido su recomendación y desactivado los controles ActiveX.
| Mi pregunta:
| ¿El haberlo hecho puede influir negativamente en algo? ¿Su desactivación
es
| recomendable?
| Agradecido.
| Saludos
| Roteg Gorka
|
| - Vulnerabilidad crítica en Internet Explorer -
| Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
|
| Madrid, 14 de junio de 2004 - El US-CERT ha confirmado, en
| http://www.us-cert.gov/cas/techaler...163A.html, la existencia de


una
| vulnerabilidad en Microsoft Internet Explorer que podría permitir a un
| atacante ejecutar código arbitrario. A la espera de una actualización


por
| parte de Microsoft, se aconseja tomar una serie de precauciones.
|
| La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada
por
| un atacante para ejecutar código script en el contexto de seguridad de


un
| dominio diferente con mayores privilegios sobre el sistema. Por ejemplo,
un
| script malicioso descargado desde Internet podría ejecutarse en la zona


de
| Mi PC con los mismos privilegios que el usuario que está ejecutando
Internet
| Explorer.
|
| US-CERT ha comprobado que está circulando por Internet el código para
| aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que
| indican que está siendo explotada de forma activa.
|
| Hasta que Microsoft ofrezca el parche específico para corregir el
problema,
| la solución para mitigar este tipo de ataques pasa por desactivar la
opción
| de Secuencias de comandos Active y Controles Active-X en la Zona


Internet,
| accesibles a través del menú Herramientas, Opciones de Internet, pestaña
de
| Seguridad, botón Nivel personalizado.
|
|
|
|
|
|
|
|
|
|
|
|
|






begin 666 T.gif
K1TE&.#EA`0`!`( !`````/___R'Y! $`````+ `````!``$```("1 $`.P``
`
end
Respuesta Responder a este mensaje
#4 Caterpillar 1.0
16/06/2004 - 17:53 | Informe spam
Caterpillar me dice que instaló un browser pero yo no tengo la menor idea de
que se trata.




quise decir que instalé otro navegador/explorador de internet.

Uso el Mozilla Firefox www.mozilla.org y ya me olvidé de hacer
malabares para que no se cuele nada por el IE. Chau ventanas emergentes
de publicidad o pornografía, no necesito abrir una ventana por cada
pagina, ahora suelo tener una docena de paginas abiertas en el mismo
programa (ahorrando algo de memoria), usando pestañas que se actualizan
automaticamente cada cierto tiempo, pestañas (tabs) que puedo grabar y
usar cuando quiera, puedo cerrar el Firefox con las 12 ventanas y al
volver a abrirlo manteniendo las mismas 12 ventanas, puedo colorearlas,
priorizarlas, etc. Además tengo un comodisimo campo de busquedas en
intenet que incluyen 30 sitios, entre ellos google (en varios idiomas),
altavista, yahoo, download.com, etc etc y es modificable para agregar
el que quieras tu. Solo coloco la palabra en ese campo y listo. Tiene
un gestor de Temas, de descargas y hasta pequeños jueguitos para
usarlos mientras espera que bajen los programasademás de muchas
otras mejoras. Además puedes agregar mas y mas funcionalidad a traves
de complementos.

El SP2 trae algunas mejoras para el ya anticuado IE (casi no
actualizado en funcionalidades desde hace 2 o 3 años) pero tampoco
parece que muchas.

Leete esta página.
http://www.noticias3d.com/articulos...efox/1.asp

Saludos
Caterpillar 1.0
Respuesta Responder a este mensaje
#5 Waldin
16/06/2004 - 17:59 | Informe spam
Quiere decir que él, en vez de usar Internet Explorer, ha instalado
cualquier otro navegador de los que existen y lo usa en su lugar.

Ese paso no es necesario para nada, simplemente ejecutando Windows desde una
cuenta limitada y ejecutarlo desde Administrador para casos extrictamente
necesarios (como actualizar Windows desde WU), se evitarán la mayoría de
problemas :-)

"Roteg Gorka" escribió en el mensaje
news:
Caterpillar me dice que instaló un browser pero yo no tengo la menor idea


de
que se trata.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida