Bienvenido a la comunidad Marinos Mercantes -- 12 del 5 de 2008

Marinos Mercantes

Bitácora - Marinos Mercantes

16 diciembre 2004

Off topic - iExplorer

El martes pasado salieron Múltiples actualizaciones de seguridad para el explorador de MS y otros chismes, (madrugada del miércoles 15 en la Península). Recomendación, si no tenéis las actualizaciones automáticas, vistar microsoft.update.

Muy Importante, no todo queda solucionado, queda una vulnerabilidad de ActiveX que permite "cross-site scripting" ¿y qué carajo es eso?, pues por ejemplo, que entremos en la web de nuestro banco, supermercado, etc, con todos sus colorines y logos, pero en realidad sea la página de las Hermanitas de la Caridad de Birlania, si miramos arriba a la izquierda, donde pone Dirección http://.... también pondrá la de nuestro banco pero en la realidad puede ser otra, con lo cual pueden robarnos la información que allí metamos, pins, números de tarjeta, etc, por no decir si introducen un java-script.

Si no estás convencido prueba el test de Secuonia, si tienes firewall, denegar todo, y luego hacer el test, (cuando intentemos abrir otra ventana saldrá el resultado), la solución desactivar el soporte de controles Active X;
Ie > Herramientas > opciones de internet > Seguridad > Zona de internet poner "Nivel Alto", ojo que así también navegaremos peor.

# Escrito por Marmer @ 16.12.04

 

Marinos Mercantes 
1998 - 2007