Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema
Buenas,
Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la mesa un problema moderadamente crítico (definitivamente menos relevante que el anterior) que sin embargo vuelve a requerir por parte de los usuarios una atención [...]
0 day en Internet Explorer. La protección DEP y sus limitaciones
Buenas,
Por hacer un poco de seguimiento al tristemente famoso último 0 day en Internet Explorer, comentaros que la compañía ha habilitado un portal específico para asesorar a los usuarios del navegador. No es que contenga gran cosa, pero algo es algo.
Algunas fuentes que dan por sentado que Microsoft ofrecerá un parche fuera de su ciclo [...]
Reproduciendo el exploit “Aurora” para Internet Explorer
Hola,
Os dejo este vídeo que he grabado hace un ratito para ilustrar la última vulnerabilidad de Internet Explorer. Recomiendo visionar en HQ y a ser posible a pantalla completa (para ello, hacer doble click en el video), ya que con el tamaño de previsualización a duras penas se puede ver la secuencia de comandos.
Esta [...]
Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios
Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar [...]
Exploits 0-day a la venta. Confirmado nuevo 0-day para Adobe Acrobat y Reader
Buenas,
Comentar a estas alturas que los que los 0-day se venden no aporta novedad alguna. Encontrar vulnerabilidades y ponerlas a la venta posteriormente es un negocio lucrativo.
Lo que quizás sea más novedoso es que de la venta underground, sigilosa donde las haya, hemos pasado a la venta a los cuatro vientos. En este caso, el [...]
Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web
Buenas,
Un amigo me ha pasado un enlace relacionado con Internet Explorer que promete traer cola en los próximos días.
El código de este zero-day se publicó el pasado viernes en Bugtraq. Symantec ha realizado un pequeño análisis y ha confirmado la validez del mismo, recordándonos a todos que una vez que el exploit ha sido liberado [...]
Internet Explorer 8 disponible para su descarga
Hola,
El día que todo buen fan de Windows estaba esperando ha llegado: Se ha publicado Internet Explorer 8.
No deben andar muy contentos los responsables de producto con titulares del tipo Brace yourselves – IE8 reported to be released, pero sea como fuere, se acabó la beta y ahora el producto es release final. Esta versión [...]
Actualización muy urgente para Internet Explorer
Buenas,
Llevamos unos cuantos días (ocho, para ser exactos) con la enésima vulnerabilidad extremadamente crítica en Internet Explorer danzando por la red.
Microsoft ha emitido un parche fuera de ciclo que solventa los gravísimos problemas que permiten en un equipo sin actualización la posibilidad de ejecutar código remotamente, existiendo exploits publicados y de los que están sacando [...]
