PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano Home|Noticias|Artículos|Trucos|Vídeos|Informativo IDG TV
IDG.es
Descargas PCWorld|Guía Internet|Tienda|Galería|Foro|Blog

VÍDEOS
Informativo IDG TV (25 de mayo de 2012)
Informativo IDG TV (25 de mayo de 2012)
CONTENIDOS
Home
Noticias
Artículos
MWC 2012
Nokia Lumia
iPad 2
CeBIT 2011
Mobile World Congress
Especial Office 2010
Trucos
Descargas PCWorld
Guía Internet
Vídeos
Galería de fotos
Galería de imágenes

Nuevos colores para Microsoft Explorer Touch
SERVICIOS
Empleo 
Tienda
Foro
Blog
Publicidad
Contactar
Newsletter Newsletter
RSS de PC World Digital
RSS de vídeos PC World Digital
Add to Google

BUG

Un fallo de seguridad de Explorer deja la máquina del usuario al descubierto

Internet Explorer tiene una vulnerabilidad que podría permitir a un webmaster malicioso tomar el control del ordenador de cualquier usuario, según el experto informático Georgi Guninski.

Guninski, un “cazador de bugs” búlgaro muy conocido, publicó el pasado lunes una advertencia en su sitio web (www.guninski.com) acerca de este fallo, que él califica como “de alto riesgo”. Se trata de la posibilidad de que los webmaster puedan aprovechar los archivos “.chm” (formato de archivo de ayuda comprimido) para ejecutar programas en el ordenador de los usuarios. Este fallo permite también visualizar los archivos temporales de Internet almacenados en el disco duro del usuario, según Guninski.
Este experto dice que ya informó de una vulnerabilidad similar a Microsoft hace algún tiempo. La compañía lo arregló permitiendo que los archivos “.chm” ejecutasen programas sólo si dicho archivo era cargado desde el sistema local. Pero Guninski dice que esto ya no constituye una limitación. Ha descubierto la forma de poder acceder a los archivos temporales de Internet de otras máquinas.
Internet Explorer crea varias carpetas de archivos temporales usando nombres aleatorios. Con un documento HTML especial, un webmaster con malas intenciones puede averiguar el nombre y la ubicación de esas carpetas. Una vez conocido, puede cachear un archivo “.chm” en cualquier carpeta y ejecutarlo, según Guninski.
Mientras Microsoft desarrolla un parche para este problema, los usuarios pueden proteger sus ordenadores desactivando el “scripting” activo, una función del navegador que se ha asociado en repetidas ocasiones a problemas de seguridad. Los programas afectados por el bug son Explorer 5 y superiores. Como Explorer está integrado con los clientes de correo de Microsoft, Outlook y Outlook Express, también estos pueden verse afectados. Otras versiones, según Guninski, también podrían ser inseguras, aunque no lo ha comprobado.

PC World - 22/11/2000


Noticias Relacionadas

Windows 8 no llevará soporte para la reproducción de DVD


SkyDrive mejora para competir con Dropbox


Windows 8, ¿qué versión debo elegir?


Windows 8, ¿qué versión debo elegir?


Cómo será Windows 8 en los portátiles con pantalla táctil
últimas noticias
Microsoft acosado por la piratería de software
Un informe de Google revela que Microsoft ocupa el primer puesto de sistemas operativos pirateados.   [29/05/2012]

Cómo eliminar un programa que carece de opciones de desinstalación
Existen varios trucos para deshacerse de aquellos programas que no queremos seguir conservando pero que carecen de software de desinstalación.   [29/05/2012]

Sensores inteligentes para la detección de smartphones
La nueva tecnología sensorial desarrollada por Libelium permite detectar los smartphones de la zona a partir de la actividad Wi-Fi y Bluetooth.   [29/05/2012]

Cómo elegir un buen portátil según HP
La compañía explica y ayuda a los usuarios a elegir la mejor opción de compra guiándose por una serie de pautas y recomendaciones.   [29/05/2012]
Guía Internet
Últimas Webs Webs más votadas
Descargas
Últimas descargas publicadas
6 Series SATA Check
Publicada el:10/2/2011
Descargado:  393 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés
 Spotify Control 0.6
Publicada el:7/9/2010
Descargado:  514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]


ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]
Home | Aviso legal | Contactar

[PC World Profesional] | [PC World Digital] | [Macworld] | [GameProTV] | [Network World] | [ComputerWorld]
[Dealer World] | [iWorld] | [CSO] | [CIO] | [iPhoneWorld]| [IDG TechStyle] | ticjob

idg.com©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es