uberbin denken uber blog de amartino

Por: mariano
30-01-2004
Seguridad
Compartir

Soluciones a los problemas de IE

Microsoft está haciendo todo lo posible para que Internet sea más segura, empezaron por retirar el articulo que proponía “tipear las direcciones de internet para evitar el spoofing” y ahora (sólo si tenés IE), podes hacer click acá y ver la actualización exacta que tu IE necesita.

Acerca de Denken Über

Denken Über es el weblog de donde escribo sobre tecnología, estrategias y cosas de internet.

Y como en todos lados podés enviarme links, noticias o comentar en cada artículo.

Categorías

Archivos por fecha

February 2012
M T W T F S S
« Jan    
 12345
6789101112
13141516171819
20212223242526
272829  
6 comentarios
Suma tu opinión!
  1. JR dice: January 30, 20045:30 pm

    Otra razón más para usar Mozilla o Firebird

  2. lucho dice: January 30, 20046:30 pm

    juajuajua que buen link!

  3. Mar dice: January 30, 20047:25 pm

    El update me anduvo perfecto! :P

  4. frank dice: January 31, 20044:19 am

    entonces mi carta a bill gates funciono …

  5. xoan dice: January 31, 20045:05 pm

    JR dijo:
    Otra razón más para usar Mozilla o Firebird

    Opera, Mozilla y Netscape también tienen vulnerabilidades…

    ópera, mozilla y Netscape con Javascript permitido son vulnerables a la ejecución remota de comandos. Esto se ha probado Microsoft, y muchos muchos Unices. Macintosh puede también ser vulnerable. Irónicamente, el IE es inafectado

    Una vulnerabilidad en la validacion de entrada fue divulgada en los web browsers Opera y mozilla. Un usuario remoto puede conducir ataques “cross-site scripting” en ciertas situaciones.

    Esto se debe a que ni Opera ni mozilla filtran el codigo scripting presentado en la barra de titulo en la caracteristica de “Visualizacion de FTP”. Un usuario remoto puede crear un URL especialmente preparado que, cuando es cargado por un usuario victima, el browser ejecuta codigo arbitrario.

    Ambos navegadores en sus versiones para varias plataformas Windows, Unix y Mac, permiten el acceso a cookies de dominios arbitrarios, en base a URLs del tipo javascript://. Aprovechando este fallo un atacante puede robar informacion almacenada en los cookies, como ser por ejemplo, nombres de usuarios y claves. Para prevenir este error debemos desactivar el acceso a cookies mediante javascript, o bien actualizarse cuanto antes.

    Al cargar páginas con un stylesheet especialmente preparado (o erróneo), mozilla y las ventanas de X (no restringido a XFree) exhiben cualquiera de dos comportamientos indeseables. Esto parece depender de la configuración de sistema local, especialmente de la presencia de xfs, pero los informes del bug son hasta ahora poco concluyentes. Lo que sucede es que X directamente muere llevandose con el todos los clientes que lo usaban, perdiendo en consecuencia todo el trabajo no guardado. El bug es accionado por una fuente enorme que se fija mediante el uso CSS que causaria un uso eccesivo de memoria. se desconoce aún cuánta memoria podría consumir, pero los informes recibidos vienes de maquinas con hasta un GB de memoria. Ejemplo: Quiero que se caiga mi servidor X.

    En circunstancias concretas, Mozilla no informa correctamente al usuario del cambio del nivel de seguridad cuando se produce una redirección desde una página ubicada en un servidor seguro (HTTPS) a un servidor estándar (HTTP).

    Y podría seguir… pero yo tambien uso Mozilla Firebird, y quiero seguir usándolo.

  6. MaTu dice: February 2, 20048:50 am

    Ojo que el bug del spoofing tambien lo tiene Mozilla.

Suma tu opinión!

XHTML: solo puedes usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2010 —Denken Über. Todo acá está con Creative Commons y podés compartirlo solo pedimos sue uses el sentido común y no the apropies de lo que no has escrito... gracias :) creado con Wordpress y un tema apenas modificado de Wpshower :)