Día: 28 de junio de 2006

Vulnerabilidades en Internet Explorer 6

Se han descubierto dos vulnerabilidades en Internet Explorer que pueden ser aprovechadas por atacantes para, potencialmente, revelar información sensible del sistema y ejecutar código HTA y comprometer un sistema.

El primer fallo se debe en un error a la hora de manejar las redirecciones que puede ser aprovechado para acceder a documentos servidos a través de otro sitio web usando la propiedad object.documentElement.outerHTML.

El segundo fallo se debe a un error en el manejo de ficheros compartidos que puede ser aprovechado para que un usuario ejecute aplicaciones HTA especialmente manipualdas a través de ataques de directorio transversal en el nombre del fichero.

Se ha comprobado que los errores afectan a un sistema Windows XP Service Pack 2 completamente actualizado, aunque otras versiones pueden verse afectadas. No existe parche oficial. Se recomienda deshabilitar el active scripting y filtrar el tráfico de archivos compartidos.

Camyna te recomienda éste navegador
Via Hispasec

Visita del Concejal de Ciencia y Tecnología.

En el curso que estos días estoy impartiendo, pudimos contar ayer con la presencia del Concejal de Ciencia y Tecnología del Ayuntamiento de Zaragoza, Don Ricardo Cavero, al que desde aqui le agradezco su presencia por segundo año consecutivo en este curso.

El Concejal nos habló de las transformaciones que va a tener Zaragoza en los próximos años, con motivo de la Expo, Milla Digital y otros proyectos que van a situar a nuestra ciudad en el mapa. Los proyectos los centró sobre todo en el ámbito tecnológico, y habló de los equipamientos de los que dispondrán tanto las viviendas, como las oficinas en las zonas mas modernas (Milla, Expo, etc), de las redes públicas de telecomunicaciones con fibra óptica, capaces de dar al usuario final un ancho de banda de 50 Mbps.

Naturalmente comentó las comunicaciones por WIFI que se habilitarán por distintas partes de la ciudad, y del anillo central de 64 fibras que podrán dar servicio, entre otros, a unos 100 hot spots.

Y dejó caer otras novedades como el uso de farolas para enlaces de otras comunicaciones (luminosas, avisos, etc); las paradas de bus inteligentes, los carriles de tráfico también inteligentes; las cortinas de agua digital, el pavimento con memoria, o los ladrillos interactivos con wifi.

Todo ello muy atractivo desde el punto de vista tecnológico. Ojala todo llegue, si no para la Expo, si para el plazo que se han marcado de 10 años.

Finalizó la charla con una reseña al tema de los terminales ligeros, del que espero que pronto yo os pueda contar alguna novedad