| Microsoft acaba de poner a disposición de todos los
usuarios de Internet Explorer 5.5 SP2 y 6.0 un parche que
soluciona un grave agujero de seguridad con respecto a la
utilización de la información almacenada en las cookies.
Esta actualización, cuyo nombre corresponde al parche
q312461, sirve para resolver un problema detectado con las
cookies en las últimas versiones de Internet Explorer (en
concreto, con la 5.5 SP2 y la 6.0). El parche q312461 viene a
solucionar una grieta en el tratamiento de las cookies por
parte del explorador, mediante esta vulnerabilidad se podía
acceder a la información del resto de cookies utilizando
scripts, alterarlas, conocer los datos personales en ellas
contenidos e incluso redirigir Internet Explorer a una página
web con código malicioso, causando así una infección
asegurada. Estos ataque podían realizarse bien a través de
páginas HTML alojadas en cualuqier servidor, bien a través de
cualquier correo electrónico.
Microsoft lo detalló sin tener aún el antídoto
Uno de los detalles más preocupantes de este error, es que
fue hecho público por la propia Microsoft antes de contar con
un antídoto, de modo que el riesgo de explotación del mismo
por usuarios malintencionados es considerable. La instalación
de este parche de seguridad es irreversible (no hay
desinstalación posible), y será necesario reiniciar tu PC para
que los cambios tengan efectos.
Cómo solucionar el problema
Internet Explorer 6.0
Enlace de descarga:
http://download.microsoft.com/download/IE60/ secpac22/6/W98NT42KMeXP/ES/q312461.exe Tamaño
del archivo: 448,9 KB. Fecha de lanzamiento: 12 de
noviembre de 2001 Idiomas disponibles: castellano e inglés,
entre otros.
Internet Explorer 5.5 SP2
Enlace de descarga:
http://download.microsoft.com/download/ie55sp2/ secpac22/5.5_SP2/WIN98Me/ES/q312461.exe Tamaño
del archivo: 580 KB. Fecha de lanzamiento: 12 de noviembre
de 2001 Idiomas disponibles: castellano e inglés, entre
otros.
Página de consulta en Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp Boletín
de Microsoft MS01-055:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-055.asp
|