parche crítico para Internet Explorer
06 jul 2005, 07:01
| #1 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 |  parche crítico para Internet Explorer hola wenassssss!!!!!!!!! hispasec.com -fuente de la noticia Microsoft obligada a distribuir de forma urgente un parche de seguridad para Internet Explorer al publicarse los detalles de una grave vulnerabilidad que afecta al navegador. La vulnerabilidad se localiza en un desbordamiento de buffer explotable en el objeto COM Javaprxy.dll que forma parte de la máquina virtual Java de Microsoft. A efectos prácticos un atacante puede provocar la ejecución de código arbitrario si la víctima visualiza una página HTML especialmente construida para la ocasión. Es decir, el atacante podría lograr el control total del sistema afectado. La mayoría de sistemas Windows se encuentran afectados por la vulnerabilidad, si bien la máquina virtual Java de Microsoft no se instala por defecto en Windows XP SP1a, Windows XP SP2 y Windows Server 2003 SP1. No obstante, estos sistemas también pueden ser vulnerables si la máquina virtual de Java de MS, y por tanto el componente afectado, se ha instalado con posterioridad por necesidades de cualquier otra aplicación. Para comprobar si nuestro sistema se encuentra afectado abriremos una ventana de línea de comando y ejecutaremos el comando "jview". Si el sistema devuelve el siguiente mensaje no somos vulnerables: "jview" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable. Si por el contrario devuelve varias líneas de texto, explicando el uso y argumentos del comando, estaremos afectados. Las primeras líneas que aparecerían tendría el aspecto de: Cargador de línea de comandos de Microsoft (R) para Java Versión x.xx.xxxx Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados. Otra opción es buscar en nuestro sistema la existencia del archivo donde se localiza la vulnerabilidad, "javaprxy.dll", si se localiza nos encontraremos afectados. La publicación en Internet de pruebas de concepto sobre dicha vulnerabilidad ha forzado que Microsoft tenga que distribuir un parche de urgencia para mitigar probables usos maliciosos de la vulnerabilidad, fuera de su ciclo periódico de actualizaciones de seguridad al que nos tenía acostumbrados el segundo martes de cada mes. El parche de urgencia, para salir del paso, se basa en una simple entrada en el registro de Windows para evitar que el objeto vulnerable pueda ser llamado desde Internet Explorer. Como el CLSID del control javaprxy.dll es 03D9F3F2-B0E3-11D2-B081-006008039BF0, la clave que el parche introduce es la siguiente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0} editando el valor "Compatibility Flags", tipo DWORD, con el dato 00000400 En cualquier caso, en vez de manipular directamente el registro, especialmente si no se tiene experiencia en ello, se recomienda instalar el parche publicado por Microsoft. En el momento de escribir estas líneas no se encuentra disponible el parche a través de las actualizaciones automáticas de Windows ni en el sitio WindowsUpdate. Esperamos que en breve Microsoft corrija el componente afectado y ofrezca una solución más robusta, si bien mientras tanto, y dada la gravedad de la vulnerabilidad, desde Hispasec recomendamos a los usuarios la instalación del parche de urgencia que puede ser descargado, según versiones, desde las siguientes direcciones: Internet Explorer 5.01 Service Pack 3 para Microsoft Windows 2000 Service Pack 3 http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, o Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 para Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 para Windows Server 2003 y Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 para Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 para Itanium-based Systems y Microsoft Windows Server 2003 con SP1 para Itanium-based Systems http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 para Windows Server 2003 x64 Edition y Windows XP Professional x64 Edition http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 5.5 Service Pack 2 para Windows Millennium Edition http://www.microsoft.com/downloads/d...displaylang=es Internet Explorer 6 Service Pack 1 para Microsoft Windows 98, Microsoft Windows 98 SE, o Microsoft Windows Millennium Edition http://www.microsoft.com/downloads/d...displaylang=es Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2446/comentar Más información: Microsoft Security Advisory (903144) http://www.microsoft.com/technet/sec...ry/903144.mspx IE6 javaprxy.dll COM instantiation heap corruption http://www.sec-consult.com/184.html saludosssss y wenasssss olassssss  |
|
(h5)(6)wanm(a)(h5)
| |
|  |
|
22 ago 2005, 13:18
| #5 (permalink) | |
| Miembro activo  Registrado: agosto 2004 Ubicación: Algeciras Mensajes: 138 | Re: parche crítico para Internet Explorer Cita:
| |
|
| |
|
22 ago 2005, 13:25
| #6 (permalink) |
| Miembro Activo  Registrado: mayo 2005 Ubicación: en tarifa (cadiz) Mensajes: 443 | Re: parche crítico para Internet Explorer yaya yo tambin tengo k usar el explorer en lgunas ajinas pork con firefox no cargan bien |
| Skateboard, bodyboard,surf, rap , hip hop , la informatica y sobre todo las tias lo mejor k ay  | |
|
| |
|
23 ago 2005, 00:32
| #7 (permalink) | |
| Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: parche crítico para Internet Explorer Cita:
de nada amigos pa eso estamos si tienes razon algunas páginas webs parecen que están creadas exclusivamente para que funcionen 100% en IE  aparte que siempre necesitaras el ie para actualizar windox saludossssss y wenassssss olasssssssssssssss | |
|
(h5)(6)wanm(a)(h5)
| ||
|
| |
|
02 abr 2006, 03:24
| #9 (permalink) | |
| Miembro activo Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: parche crítico para Internet Explorer Cita:
pues seguridad , estos paches ,tapan los bugs q tiene en este caso windox . .es altamente recomendable tenerlos instalados | |
|
(h5)(6)wanm(a)(h5)
| ||
|
| |
|
02 abr 2006, 12:11
| #10 (permalink) |
| Miembro activo  Registrado: enero 2005 Ubicación: EN TU OJOS Mensajes: 2.080 | Re: parche crítico para Internet Explorer Gracias por la informacion ABAJO EXPLORER  |
| CATALUNYA Is Not Spain o Non è La Spagna  Το Catalunya δεν είναι Ισπανία copyright Linux Registered User #454510 equisdé | |
|
| |
« gusanos,virus,troyanos,spyware,cualos creis que actualmente estan mas de moda ?
|
esto un día podría pasar.... »
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Internet Explorer | jahuse | Internet | 10 | 16 oct 2007 23:05 |
| Tirar faltas en el Fifa 2005 | Brodie | Juegos | 8 | 30 dic 2005 01:24 |
| paginas mal cargadas en Internet Explorer 6 sp1 | rayjoxe | Internet | 6 | 25 oct 2005 20:38 |
| tutorial emule | darck_wizard69 | P2P | 0 | 13 jun 2005 20:45 |
| Plug-ins para internet explorer?? | carajero | Internet | 4 | 04 abr 2005 19:55 |
