IExplorer sigue vulnerable a pesar de todos los parches.......

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#1
Six Step IE Remote Compromise Cache Attack



[probado]

OS:WinXp

Microsoft Internet Explorer v6.Sp1; actualizado al 30/10/2003



[La apreciación global]



Se ha determinado que un cache attack en seis pasos permite comprometer remotamente a sistemas que usan Internet Explorer simplemente visualizando una web



Este ataque es en parte posible debido a que algúnos bugs de Internet Explorer siguen sin ser solucionados. El más viejo de estos bugs es de hace dos año.



Un poco de lo viejo. Un poco de lo nuevo.



[la demostración]



El demo disponible desde este enlace ejecuta un archivo inofensivo en sus sistemas:

http://www.safecenter.net/UMBRELLAWEBV4/ex...ror5-MyPage.htm



Nota: Este demo no ha sido probado en todos los sistemas.
Esta es una traduccion de parte de lo que está reportado en:

http://www.securityfocus.com/archive/1/343...03/2003-11-09/0

A continuación están los detalles tecnicos de como explotar estas vulnerabilidades del Iexplorer, los cuales no traduzco y no reporto aquí porque no van con el objetivo de este foro.

Como he repetido muchas veces a lo largo de todos mis posts, no usen el IExplorer a no ser indispensable.

Saludos
 
C

corazon inquieto

Guest
#2
parece que van a peor cada dia estos de microsoft, hoy lei en el periodico que iban a ofrecer recompensas para la gente que les entregara a los creadores del Blaste y de otro virus, yo me pase hace unos días a netcaptor, nunca pensé que IE fuera tan inseguro, y ahora toy muy contento con el netcaptor.

saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie