Enlaces Patrocinados:
La versión anterior de Internet Explorer, IE6, aún exhibe vulnerabilidades que ya se han parchado en la última versión de este navegador web, IE7. En este caso esta vulnerabilidad en IE6 permitiría capturar las teclas registradas en un ordenador y enviar esta y otra información remotamente.
La vulnerabilidad aparece como una variación de una anteriormente descubierta por los investigadores Manuel Caballero y Fukami de Microsoft en la conferencia de seguridad BlueHat el mes pasado, dijo Yichong Lin, un analista McAfee, en un blog de la compañía.
En BlueHat, Caballero, quien trabajó para Microsoft como un tester de seguridad independiente, dijo que encontró una manera de capturar todas las acciones realizadas en el navegador, incluyendo las combinaciones de teclas y la digitación de claves. En una entrevista filmada que Microsoft condujo durante el BlueHat, Caballero dijo que la combinación de Flash y cualquier otro navegador, no solo IE, podría ser hackeado por un script malicioso dándole acceso total del navegador a un atacante.
Detalles de la reciente variante, como el código de prueba de concepto, fueron posteados en una variante segura del chino por un grupo autodenominado “Ph4nt0m Security Team,” de acuerdo con otra alerta de seguridad realizada por Danish de la firma de seguridad Secunia.
Secunia dió una idea de la amenaza: “La vulnerabilidad es causada debido a un error de validación de entrada de la propiedad ‘location’ or ‘location.href’ de un objeto ventana. Esta puede ser explotada por un website malicioso para abrir un website de manera seguridad y ejecutar arbitrariamente cualquier código script en el navegador de un usuario que ha iniciado sesión en el contexto de ser un ‘sitio seguro’.”
IE7, por el contrario, no contiene esta vulnerabilidad, según afirmaron Secunia y McAfee. Hasta que los usuarios lancen el parche para este anterior navegador, los usuarios deberían actualizar a IE7, añadieron.
O como digo … dejan de hacerse tantos líos y usan otro de los buenos navegadores que hay en el mercado y gratis, como Firefox … o en su defecto, Opera.
Vía: Techworld
Etiquetas: Microsoft
July 6th, 2008 at 1:25 pm
pero quien usa iexplorer 6 aun? talvez solo equipos con windows 2000 o posterior. En fin porque sorprenderse de algo como esto si sabemos que iexplorer esta lleno de agujeros de seguridad