Vulnerabilidad en Internet Explorer con actualización MS-042
 

El pasado lunes informábamos de un error detectado tras la instalación de la actualización MS06-042, por el que algunos usuarios de Windows XP SP1 y Windows 2000 SP4 informaban de problemas al navegar por ciertas páginas web con Internet Explorer 6. Sin embargo, el error parece que va mucho más lejos y puede llegar a ser aprovechado de forma remota.

Según se informa en http://www.securitytracker.com/alert...g/1016731.html y http://research.eeye.com/html/alerts/AL20060822.html, al instalar la actualización MS06-042 se produce una vulnerabilidad en Internet Explorer por la que atacantes remotos pueden llegar a comprometer los sistemas. La vulnerabilidad está provocada por un error de límites al tratar URLs con HTTP 1.1 y compresión activada. Esto puede aprovecharse para provocar un desbordamiento de búfer mediante una URL de gran tamaño.

Como contramedida, se recomienda desactivar el protocolo HTTP 1.1 en Internet Explorer. Para ello, a través del menú "Herramientas" en "Opciones de Internet", en la pestaña "Opciones Avanzadas", desmarcar "Usar HTTP 1.1" y en "Usar HTTP 1.1 en conexiones proxy".

Vaya, a ver ahora los defensores del IE donde estan ;) y lo que tardan en resolverlo :confuso:

Gracias sabito por el aviso :)

salu2

Errores hay en todos sitios :)

Los errores en los parches duelen mas... :D

minimo dos semanas... maximo.... ni se sabe, hay bugs GRAVES que llevan años ahi...

y hoy han sacado un parche que soluciona una vulnerabilidad del parche que solucionaba otro problema de seguridad al aplicar otro parche... :) :)

no te referirás al genuine, no? :D :D :D