Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

se acabara el reinado del explorer??

No hay Etiquetas
Entrada
Hardcore Extreme Level

H3d.K4nDi

entradas: 3119

15:27 03/07/2004

1

http://www.internetnews.com/security…le.php/3374931

The U.S. government's Computer Emergency Readiness Team (US-CERT) is warning Web surfers to stop using Microsoft's Internet Explorer (IE) browser.

On the heels of last week's sophisticated malware attack that targeted a known IE flaw, US-CERT updated an earlier advisory to recommend the use of alternative browsers because of "significant vulnerabilities" in technologies embedded in IE.

"There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME-type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different Web browser, especially when browsing untrusted sites," US-CERT noted in a vulnerability note.

The latest US-CERT position comes at a crucial time for Microsoft , which has invested heavily to add secure browsing technologies in the coming Windows XP Service Pack 2. The software giant has spent the last few months talking up the coming IE security improvements but the slow response to patching well-known — and sometimes "critical" — browser holes isn't sitting well with security experts.

On discussion lists and message boards, security researchers have spent a lot of time beating the "Dump IE" drum, and the US-CERT notice is sure to lend credibility to the movement away from the world's most popular browser.

US-CERT is a non-profit partnership between the Department of Homeland Security (DHS) and the public and private sectors. It was established in September 2003 to improve computer security preparedness and response to cyber attacks in the United States.

It has been more than two weeks since Microsoft confirmed the existence on an "extremely critical" IE bug, which was being used to load adware/spyware and malware on PCs without user intervention but, even though the company hinted it would go outside its monthly security update cycle to issue a fix, the flaw remains unpatched.

US-CERT researchers say the IE browser does not adequately validate the security context of a frame that has been redirected by a Web server. It opens the door for an attacker to exploit the flaw by executing script in different security domains.

"By causing script to be evaluated in the Local Machine Zone, the attacker could execute arbitrary code with the privileges of the user running IE," according to the advisory.

"Functional exploit code is publicly available, and there are reports of incidents involving this vulnerability."

To protect against the flaw, IE users are urged to disable Active scripting and ActiveX controls in the Internet Zone (or any zone used by an attacker). Other temporary workarounds include the application of the Outlook e-mail security update; the use of plain-text e-mails and the use of anti-virus software.

Surfers must also get into the habit of not clicking on unsolicited URLs from e-mail, instant messages, Web forums or internet relay chat (IRC) sessions.

bueno basicamente dice q el gobierno recomienda a la gente dejar de usar el IE debido a la cantidad de problemas q tiene en cuanto a la seguridad..

Powered by iAUDIO

Hardcore Extreme Level

Sync

entradas: 4394

15:41 03/07/2004

2
Cita Iniciado por H3d.K4nDi

bueno basicamente dice q el gobierno recomienda a la gente dejar de usar el IE debido a la cantidad de problemas q tiene en cuanto a la seguridad..

Básicamente la provabilidad de que esto sucesa es…mínima.

Es como que a mi vieja le diga yo por teléfono: No uses este programa, instala Firefox (o similar).

Mucha gente que sepa algo de como usar la PC…puede ser que lo haga….pero mucha gente sabe apretar el botón power…usar word…inet…cerrar el sistema…y ya es mucho.

Hardcore Extreme Level

H3d.K4nDi

entradas: 3119

15:53 03/07/2004

3
Cita Iniciado por Sync

Básicamente la provabilidad de que esto sucesa es…mínima.

Es como que a mi vieja le diga yo por teléfono: No uses este programa, instala Firefox (o similar).

Mucha gente que sepa algo de como usar la PC…puede ser que lo haga….pero mucha gente sabe apretar el botón power…usar word…inet…cerrar el sistema…y ya es mucho.

obviamente pero si a tu vieja le instalas vos el programa ya cambia. Ademas si no viene mas integrado con windows serias otra cosa
pero nadie va a dejar de usar el IE pq es comodo
y oahora estoy usando el conqueror en un suse 9 y hace rato no uso el IE
hace años usaba netscape despues me pase a mozilla y ahora hace tiempo a firefox.

Powered by iAUDIO

Hardcore Extreme Level

Meko360

entradas: 3484

18:14 03/07/2004

4

Segun SECUNIA los últimos Mozilla son los más seguros. En el foro de soft dejé un par de links con la explicación de la vulnerabilidad del frame exploit y los únicos que salen ilesos son el Mozilla 1.7 y el Firefox 0.9.
La gran cagada es que con mozilla no podés hacer algunas cosas en varios sitios porque están casados con IE y no le dan bola al resto. Es jodido también que la gente tome conciencia y migre porque la mayoría no entiende a lo que está expuesto. Muchos hacen homebanking con IE sin saber que hace unos días salió un Troyano que aprovecha una vulnerabilidad para capturar logins de este tipo.

Hardcore Extreme Level

74205

entradas: 3608

16:39 04/07/2004

5

y bueno, ya se venia previendo desde tiempo y por fin alguien salio a decirlo.
a este paso el IE va a estar igual que Napster, con demandas hasta el cuello