Categorías
Seguridad

Soluciones a los problemas de IE

Microsoft está haciendo todo lo posible para que Internet sea más segura, empezaron por retirar el articulo que proponía “tipear las direcciones de internet para evitar el spoofing” y ahora (sólo si tenés IE), podes hacer click acá y ver la actualización exacta que tu IE necesita.

6 respuestas en “Soluciones a los problemas de IE”

JR dijo:
Otra razón más para usar Mozilla o Firebird

Opera, Mozilla y Netscape también tienen vulnerabilidades…

ópera, mozilla y Netscape con Javascript permitido son vulnerables a la ejecución remota de comandos. Esto se ha probado Microsoft, y muchos muchos Unices. Macintosh puede también ser vulnerable. Irónicamente, el IE es inafectado

Una vulnerabilidad en la validacion de entrada fue divulgada en los web browsers Opera y mozilla. Un usuario remoto puede conducir ataques “cross-site scripting” en ciertas situaciones.

Esto se debe a que ni Opera ni mozilla filtran el codigo scripting presentado en la barra de titulo en la caracteristica de “Visualizacion de FTP”. Un usuario remoto puede crear un URL especialmente preparado que, cuando es cargado por un usuario victima, el browser ejecuta codigo arbitrario.

Ambos navegadores en sus versiones para varias plataformas Windows, Unix y Mac, permiten el acceso a cookies de dominios arbitrarios, en base a URLs del tipo javascript://. Aprovechando este fallo un atacante puede robar informacion almacenada en los cookies, como ser por ejemplo, nombres de usuarios y claves. Para prevenir este error debemos desactivar el acceso a cookies mediante javascript, o bien actualizarse cuanto antes.

Al cargar páginas con un stylesheet especialmente preparado (o erróneo), mozilla y las ventanas de X (no restringido a XFree) exhiben cualquiera de dos comportamientos indeseables. Esto parece depender de la configuración de sistema local, especialmente de la presencia de xfs, pero los informes del bug son hasta ahora poco concluyentes. Lo que sucede es que X directamente muere llevandose con el todos los clientes que lo usaban, perdiendo en consecuencia todo el trabajo no guardado. El bug es accionado por una fuente enorme que se fija mediante el uso CSS que causaria un uso eccesivo de memoria. se desconoce aún cuánta memoria podría consumir, pero los informes recibidos vienes de maquinas con hasta un GB de memoria. Ejemplo: Quiero que se caiga mi servidor X.

En circunstancias concretas, Mozilla no informa correctamente al usuario del cambio del nivel de seguridad cuando se produce una redirección desde una página ubicada en un servidor seguro (HTTPS) a un servidor estándar (HTTP).

Y podría seguir… pero yo tambien uso Mozilla Firebird, y quiero seguir usándolo.

Los comentarios están cerrados.