Secciones: Antivirus, Seguridad Informática - Software y Conocimiento LibreTítulo: Vulnerabilidad remota en control ActiveX de Windows WebViewFolderIcon- Enlace 1 Texto del artículo:
Noticia que nos confirma que NO hay que seguir utilizando Microsoft Windows, Microsoft Internet Explorer, Microsoft Outlook ni Microsoft Office. Y menos utilizarlos de forma descuidada, sin tener al día todas las actualizaciones y precauciones.
¡Pásate a GNU/Linux, Open Office, Mozilla Firefox, Mozilla Thunderbird!
- Vulnerabilidad remota en control ActiveX de Windows -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 29 de septiembre de 2006 - El US-CERT ha confirmado que el control ActiveX WebViewFolderIcon de Microsoft Windows se ve afectado por una vulnerabilidad de desbordamiento de entero que puede llegar a permitir a un atacante la ejecución de código arbitrario.
Un atacante puede llegar a explotar esta vulnerabilidad a través de Internet Explorer (IE) o de cualquier otra aplicación que haga uso del control WebViewFolderIcon. El problema reside concretamente al pasar un parámetro especialmente creado al método setSlice.
Un atacante remoto podrá lograr la ejecución de código al inducir a un usuario para que abra un documento html especialmente creado, como una página web o un mensaje de e-mail html. Hay que señalar que existe código exploit disponible de forma pública para explotar esta vulnerabilidad.
Hasta el momento Microsoft no ha publicado una actualización para esta vulnerabilidad, el US-CERT recomienda desactivar el control ActiveX WebViewFolderIcon mediante la eliminación de los siguientes CLSID:
- {844F4806-E8A8-11d2-9652-00C04FC30871}
- {E5DF9D10-3B52-11D1-83E8-00A0C90DC849}
Para evitar que esta y otras vulnerabilidades puedan explotarse a través del e-mail también se recomienda configurar los clientes de correo para que muestren los e-mails como texto plano. Más información en <http://www.us-cert.gov/cas/techalerts/TA06-270A.html>.Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 29/09/2006 - Modificar
Comparte el artículo en las REDES SOCIALES: Delicious | Meneame | Facebook | TWITTER | Technorati | Barrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 1449 veces desde 20/01/2008
Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 24/03/24
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org):
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
IMPRIMIR ESTA PAGINA (sólo si es imprescindible)
Secciones:
[11-M Terror y Manipulación] [15M, SUMAR, mareas, unidad popular, PAH] [Acta Moderna] [África] [Anarquismo] [Antiglobalización] [Antivirus, Seguridad Informática] [Archivo Sonoro, música y vídeo] [Argentina] [Bibliografía/Citas] [Brasil] [CC.OO.] [CGT] [Chile] [China, R.P.] [Ciencia] [Cine] [Colombia] [Congresos] [Contactos] [Convenios Colectivos] [Convocatorias] [Convocatorias defensa FERROCARRIL] [Correo recibido] [CORRUPCIÓN, puertas giratorias,impuestos, transparencia] [Cuba Socialista] [Documentos militante IU/ PCE] [Documentos, opinión, debate] [Ecologismo, Movilidad y Soberanía Alimentaria] [Economía] [El Problema Español] [Empleo (ofertas)] [Enlaces] [Esperanto] [Estados Unidos de América] [Europa] [FIRMAS DE APOYO A MANIFIESTOS] [Formación / Educación] [Foro/Lista de Correo] [Fotografías] [Huelga General] [Humor] [Infancia / Juventud] [Legislación] [Literatura y otras Artes] [Marxismo] [Memoria Histórica] [México] [Movimiento Obrero/Mundo del Trabajo] [Mujer / Feminismo] [Mundo Insurgente] [No Fumar /Derecho Fumadores Pasivos] [Organigrama] [Palestina] [Plan de Trabajo] [Prensa / Medios comunicación] [Profesionales y Comunistas] [República Española, La Tercera y Socialista] [Resoluciones] [Rusia, URSS, Centenario Revolución Soviética] [Sáhara Occidental] [Salud] [Sexualidad y mundo gay] [SIDA] [Software y Conocimiento Libre] [Venezuela Bolivariana] [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org
Código QR para dispositivos móviles:
Novedades
¡
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
MANIFIESTO DEL PROYECTO SUMAR:
Recomendado reproducir material citando su procedencia.
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
Blog de debate NEURONASROJAS.profesionalespcm.org
Muro en Facebook NEURONASROJAS de profesionalespcm.org
Canal en YouTube de profesionalespcm.org
Sitio desnuclearizado, campaña de Ecologistas en Acción
NO PAGUES LA CRISIS
NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA