|
Vulnerabilidad de Internet Explorer en el Procesamiento de URLs largas |
 |
 |
 |
|
Escrito por Fernando Muñoz
|
|
Miércoles, 23 de Agosto de 2006 05:35 |
|
Según nos reporta Secunia, una vulnerabilidad muy crítica ha sido encontrada en este navegador que permitiría comprometer el sistema por sitios web maliciosos.
Descripción
La vulnerabilidad podria ser explotada debido a un error en el procesamiento de URLs largas usando el sistema http 1.1 y comprensión.
Recordemos que el sistema http utilizado en sitios web como este, permite reducir la transferencia de cada archivo y reducir el tiempo de descarga final asegurando una navegación más fluida al usuario final. La versión 1.1 de http utiliza los algoritmos de comprensión proporcionados por Gzip y deflate con este proposito.
La vulnerabilidad afecta a Internet Explorer 6.0 SP1, sobre windows 2000 e Internet Explorer 6.0 Sp1 sobre Windows XP. Los sistemas que tuviesen instalados el Service Pack 2 de Windows XP, en principio no estarían afectados. La vulnerabilidad ha sido introducida mediante la instalación de los parches correspondientes al boletín MS06-042, que son los parches de Windows update, publicados el pasado dia Ocho de Agosto
Acciones a llevar a cabo.
Microsoft recomienda desactivar el protocolo http 1.1 en sistemas afectados. Esta acción la podemos llevar a cabo desde Internet Explorer, en el menú herramientas / opciones avanzadas, en el apartado configuración de http 1.1, destildar la opción correspondiente.
Aviso Original de Microsoft
{jos_sb_discuss:4}
Trackback(0)
 |
|
Actualizado ( Viernes, 12 de Enero de 2007 18:38 )
|
TrackBack URI para esta entrada
RSS feed Comments