Firefox Download Button

  • El gobierno francés advierte también sobre riesgo de Internet Explorer

    enero 18th, 2010 by Percy Cabello with no comments »

    Tal como el gobierno alemán lo hiciera la semana pasada, el gobierno francés (a través de la Agencia Nacional de la Seguridad de los Sistemas de Información) ha emitido un boletín de alerta para los usuarios de Internet Explorer 6, 7 y 8, recomendando el uso de otros navegadores del web debido a la vulnerabilidad explotada la semana pasada y que fue usada para atacar servidores de Gooogle en China y que aún permanece sin ser solucionada.

    Aquí una traducción parcial del boletín provista por Google Translate

    Una vulnerabilidad en Microsoft Internet Explorer permite a usuarios maliciosos ejecutar código arbitrario de forma remota.

    Descripción

    Una vulnerabilidad, debido a una referencia a un puntero no válido, permite a una persona malintencionado ejecutar código arbitrario de forma remota. Holdings Limited de esta vulnerabilidad han sido reportadas.
    5 Solución temporal

    En espera de una revisión del fabricante, CERT recomienda utilizar un navegador alternativo. CERT dijo que también es muy recomendable navegar por Internet con una cuenta de usuario con derechos limitados y la desactivación de la interpretación de código dinámico (JavaScript, ActiveX, …). Además, la activación de la DEP (Data Execution Prevention) puede limitar el impacto de esta vulnerabilidad.

    En caso se pregunte, Firefox 3.5 es un navegador de Internet gratuito disponible en más de 70 idiomas para Windows, Linux, and Mac OS X, y la mejor manera de mantenerse alejado de amenazas de seguridad, y disfrutar de la mejor la mejor y más personal experiencia en el web.

    A vulnerability in Microsoft Internet Explorer allows malicious people to execute arbitrary code remotely.

    4 Description 4 Description

    Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. A vulnerability due to a reference to an invalid pointer allows a malicious person could execute arbitrary code remotely. Des exploitations limitées de cette vulnérabilité ont déjà été constatées. Limited holdings of this vulnerability have been reported.

    5 Contournement provisoire 5 Temporary Workaround

    Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif. Pending a patch from the publisher, CERT recommends using an alternative browser. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique ( JavaScript, ActiveX, … ). CERT said it is also strongly advised to browse the Internet with a user account with limited rights and the disabling of interpretation of dynamic code (JavaScript, ActiveX, …). De plus, l’activation du DEP ( Data Execution Prevention ) peut limiter l’impact de cette vulnérabilité. Moreover, activation of the DEP (Data Execution Prevention) may limit the impact of this vulnerability.