Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

NUEVA VULNERABILIDAD DETECTADA

Bienvenidos a Portal Tecnologico



Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad que afectarían al navegador de Microsoft Internet Explorer.


Todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone se verían afectados. Cada una de las cuatros vulnerabilidades (ZDI-15-359 , 360 , 361 y 362) es en un componente diferente del navegador, pero todos ellos son explotables remotamente por un atacante a través de ataques drive-by típicos.

ZDI tiene una política de divulgación de vulnerabilidades informado de forma privada después de 120 días, incluso si el proveedor afectado no ha lanzado un parche. Microsoft no ha emitido parches para cualquiera de los cuatro vulnerabilidades descubiertas por ZDI esta semana.

ZDI dijo que reveló la existencia de los defectos de día cero de acuerdo con su fecha límite divulgación de 120 días. En realidad, Microsoft recibió más de medio año para reparar los errores, pero la empresa no lo hizo.

Entre los consejos para la mitigación de estas vulnerabilidades, ZDI recomienda la configuración de Internet Explorer para pregunte antes de ejecutar secuencias de comandos ActiveX, o desactivar la función en el Internet y las zonas de seguridad Intranet local.

 

Fuente: ZDI



Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad que afectarían al navegador de Microsoft Internet Explorer.

Todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone se verían afectados. Cada una de las cuatros vulnerabilidades (ZDI-15-359 , 360 , 361 y 362) es en un componente diferente del navegador, pero todos ellos son explotables remotamente por un atacante a través de ataques drive-by típicos.

ZDI tiene una política de divulgación de vulnerabilidades informado de forma privada después de 120 días, incluso si el proveedor afectado no ha lanzado un parche. Microsoft no ha emitido parches para cualquiera de los cuatro vulnerabilidades descubiertas por ZDI esta semana.

ZDI dijo que reveló la existencia de los defectos de día cero de acuerdo con su fecha límite divulgación de 120 días. En realidad, Microsoft recibió más de medio año para reparar los errores, pero la empresa no lo hizo.

Entre los consejos para la mitigación de estas vulnerabilidades, ZDI recomienda la configuración de Internet Explorer para pregunte antes de ejecutar secuencias de comandos ActiveX, o desactivar la función en el Internet y las zonas de seguridad Intranet local.

 
Fuente: ZDI
Para estar informado de los últimos artículos, suscríbase:
Comentarios