Agujero de seguridad en Internet Explorer
Noticias :: Internet :: Navegadores
Publicado el 20-12-2004 (actualizado el 07-04-2011)
Según hispasec, el problema afecta a Internet Explorer 6.0, incluyendo sistemas con todas las últimas actualizaciones instaladas y Windows XP con Service Pack 2. Para prevenir este tipo de ataques, y a la espera de que Microsoft publique un parche para corregir el problema, los usuarios de Internet Explorer pueden optar por desactivar la secuencias de comandos ActiveX en la configuración de su navegador. Para ello, vaya al menú Herramientas Opciones de Internet Pestaña Seguridad y haga clic en botón Nivel personalizado. A continuación haga scroll hasta la sección Controles y complementos de ActiveX y haga clic en Desactivar.
¿Cómo comprobar si su navegador Internet Explorer es vulnerable?
Para comprobar si su versión y configuración de Internet Explorer es vulnerable, en la siguiente página encontrará un enlace a www.bbvanet.com. Si pincha el enlace y su navegador es vulnerable, aparecerá una nueva ventana, donde podrá visualizar en el campo dirección la URL https://www.bbvanet.com/, y en la barra de estado el candado cerrado que informa que se encuentra en una web segura. Si hace doble clic en el candado, observará el certificado de seguridad legítimo de www.bbvanet.com. Pese a todas esas indicaciones, la web que se visualiza es de Hispasec.
Test de seguridad en hispasec.comHasta que Microsoft publique un parche, puede desactivar la secuencias de comandos ActiveX; si lo hace y recarga la página con esta nueva configuración de Internet Explorer, o la visita desde un navegador no vulnerable, como Firefox, podrá comprobar que al pinchar en el enlace no se abre ninguna nueva ventana.
Recomienda este artículo
Tweet