Vulnerabilidad crítica en Internet Explorer 6
Vulnerabilidad crítica en Internet Explorer 6 hola amigos, acaba de ser reportada tres nuevas vulnerabilidades críticas para el navegador Internet Explorer 6.
La empresa Secunia ha reportado 3 nuevas vulnerabilidades para el navegador de Microsoft, una de ellas crítica y que incluso afecta a sistemas con el Service Pack 2 incorporado.
Se trata de agujeros que permiten saltarse la seguridad mediante controles ActiveX y Cross Site Scripting, que permiten ejecutar mediante el comando cmd.exe códigos en la máquina del usuario, directamente desde una pagina web y sin intervención alguna por parte del usuario.
Pincha en Leer más para saber si tu Internet Explorer es vulnerable
Microsoft ya fue anunciada de varias de estas vulnerabilidades desde octubre aunque en la actualidad no existen parches que protejan del peligro que supone.
Así una solución, esperando a que Microsoft disponga de un parche para solucionar esta grave vulnerabilidad, es desactivar el soporte para ActiveX en Internet Explorer.
Por su parte, Microsoft comentó a News.com que se encuentra investigando los agujeros de seguridad. La compañía explica que el retraso del parche se debe “al enorme trabajo que se requiere para crearlo”.
Secunia ofrece una demostración y prueba en línea de la vulnerabilidad, denominada Command Execution Vulnerability”. Haz click en el siguiente enlace para comprobar que tu navegador Internet Explorer es vulnerable. (Debes tener instalado Internet Explorer 6 y Service Pack 2 instalado, haz click en Test your system )
Por otra parte os aconsejo que probeis con otros navegadores muchisimo mejor que internet explorer como Mozilla Firefox, Opera,…. vereis como no volvereis a utilizar Internet Explorer. 😉
