Publican cuatro vulnerabilidades O-Day en Internet Explorer

Iniciado por Disléxico Mental, Julio 27, 2015, 09:50:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



El Zero-Day Initiative (ZDI) de TippingPoint ha revelado cuatro vulnerabilidades de "día cero" (para las que no se conoce solución) en los navegadores web Internet Explorer.

Las vulnerabilidades O-Day en Internet Explorer podrían ser explotadas para ejecutar código remoto en las máquinas de las víctimas y son las siguientes:

Vulnerabilidad de use-after-free en CTreePos. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CCurrentStyle. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CAttrArray. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Acceso a memoria fuera de rango en CTableLayout::AddRow. Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.
Las vulnerabilidades fueron comunicadas a Microsoft anteriormente y se hacen públicas pasado el plazo de 120 días fijado por la Zero-Day Initiative (ZDI), Se espera que el gigante del software las parchee en próximos boletines de seguridad.

Las vulnerabilidades afectan a las versiones de Internet Explorer de escritorio y también a la versión móvil que utilizan los smartphones con Windows Mobile.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo sorprendente es que aún siga vivo este navegador y se siga utilizando.

Con la llegada del nuevo navegador de Microsoft denominado "Edge" quedará por ver la estrategia para que los actuales usuarios que siguen usando IE pasen al nuevo navegador sin demasiadas complicaciones ya que estoy seguro que un gran porcentaje de los que siguen utilizandolo es porque apenas tienen conocimientos en informática y lo utilizan porque es el navegador por defecto de Microsoft XP, es triste decirlo.


Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo sorprendente es que aún siga vivo este navegador y se siga utilizando.

Con la llegada del nuevo navegador de Microsoft denominado "Edge" quedará por ver la estrategia para que los actuales usuarios que siguen usando IE pasen al nuevo navegador sin demasiadas complicaciones ya que estoy seguro que un gran porcentaje de los que siguen utilizandolo es porque apenas tienen conocimientos en informática y lo utilizan porque es el navegador por defecto de Microsoft XP, es triste decirlo.


Un saludo
Te adjunto una imagen; (no estoy seguro de que estos datos sean ciertos)

Esa estadística puede ser totalmente cierta. Se puede observar como esta creciendo la cuota en navegadores nativos de smartphones.

Saludos

Talvez con el nuevo navegador de W10 cambie , bueno lo que suelen usar Windows