• Domingo 17 de Noviembre de 2024, 17:44

Autor Tema:  Zdi - Internet Explorer  (Leído 1712 veces)

x.cyclop

  • Miembro de PLATA
  • *****
  • Mensajes: 1039
  • Nacionalidad: mx
    • Ver Perfil
Zdi - Internet Explorer
« en: Martes 20 de Junio de 2006, 17:11 »
0


3Com advirtió a Microsoft sobre vulnerabilidades en Internet Explorer

A través del ZDI, 3Com notificó a Microsoft sobre las vulnerabilidades, quien trabajó rápidamente para liberar un parche correspondiente en los boletines Microsoft de este mes, eliminando la amenaza del ataque del día cero.

3Com y su división TippingPoint anunciaron que dos nuevas vulnerabilidades críticas Microsoft fueron descubiertas y publicadas a través de la Iniciativa Día Cero (ZDI).

Las dos vulnerabilidades críticas reparadas fueron en el navegador de Microsoft Internet Explorer (MS06-021: CVE-2006-2382 y CVE-2006-1303) y podrían haber permitido a un atacante tomar completo control de la máquina de una víctima si ese usuario estuviese en una sesión con derechos administrativos. Tras validar las vulnerabilidades, 3Com las reportó a Microsoft, quien a su vez aplicó los recursos necesarios para solucionar la vulnerabilidad y liberó el parche.

La meta de la Iniciativa Día Cero es posibilitar la difusión responsable de las vulnerabilidades a fin de hacer que la tecnología sea más segura para los usuarios y sus negocios. Una vulnerabilidad día cero es aquella que es desconocida o que ha sido difundida públicamente sin el parche correspondiente. A través del programa, 3Com premia a los investigadores de seguridad por informar responsablemente a 3Com de nuevas vulnerabilidades día cero que sean descubiertas. 3Com notifica al fabricante de forma que un parche pueda ser desarrollado, y el investigador acuerda mantener la información como confidencial hasta que el parche sea liberado para que las organizaciones afectadas no estén en riesgo.
-------------
DiarioTi

- Great works aren't produced on the first try. [Ernest Hemingway]
- Be ambitious, yet realistic in your dreams. Do something that makes a positive impact. Don’t let the nay-sayers get you down. [Bjarne Stroustrup]