Enlaces
Acerca de este sitio
NSB es un lugar para comentar las novedades sobre seguridad informática. También para la promoción del Software Libre, entre otras muchas razones (y no es la menos importante de ellas la libertad de modificarlo, copiarlo y distribuirlo), porque es el único que, desde el punto de vista de la privacidad, es realmente seguro, ya que su código es conocido.
Me interesa el diseño web basado en un buen uso de HTML y CSS, prescindiendo de cualquier lenguaje de script. De vez en cuando, cae un enlace o algún minitutorial o experimento al respecto. Aviso que soy de los que creen que lo único que se necesita para hacer páginas web es un buen editor de texto.
Para ocultar este texto vuelve a pulsar sobre el titulo.
Parches de seguridad para IE
Se han publicado tres parches para Internet Explorer que corrigen tres vulnerabilidades que la propia Microsoft considera críticas. Y no es extraño, pues dos de los fallos de seguridad que corrigen permiten ejecutar código a traves de simples imágenes (a la vista del usuario, en realidad, archivos malformados intencionadamente), en concreto: GIFs y BMPs. Esto puede ser especialmente peligroso en imágenes que lleguen a través de correo electrónico, si se usa Outlook o Outlook Express, pues el código podría ejecutarse sin más restricciones que los permisos del usuario que maneje el cliente de correo. No me extrañaría que el proximo gusano de gran difusión use uno de estos metodos.
Más detalles y descarga de los parches en el boletín de Microsoft. Resaltar que Microsoft se ha saltado su política de liberar parches sólo el segundo martes de cada mes, lo que indica que les otorgan gravedad extrema y deberían instalarse inmediatamente.
Sin embargo, aún con estos parches instalados, Internet Explorer sigue permitiendo ejecutar código malicioso remotamente, pues las vulnerabilidades críticas que se han hecho públicas este mismo mes siguen sin arreglar. La recomendación de instalar los parches y no usarlo sigue vigente.
Más detalles y descarga de los parches en el boletín de Microsoft. Resaltar que Microsoft se ha saltado su política de liberar parches sólo el segundo martes de cada mes, lo que indica que les otorgan gravedad extrema y deberían instalarse inmediatamente.
Sin embargo, aún con estos parches instalados, Internet Explorer sigue permitiendo ejecutar código malicioso remotamente, pues las vulnerabilidades críticas que se han hecho públicas este mismo mes siguen sin arreglar. La recomendación de instalar los parches y no usarlo sigue vigente.
31/07/2004 23:43
.