Vulnerabilidad de Internet Explorer en el Procesamiento de URLs largas

Detalles: Escrito por Fernando Muñoz; Categoría: Actualizaciones de Windows Update y Seguridad; Publicado: 23 Agosto 2006

Según nos reporta Secunia, una vulnerabilidad muy crítica ha sido encontrada en este navegador que permitiría comprometer el sistema por sitios web maliciosos.

Descripción

La vulnerabilidad podria ser explotada debido a un error en el procesamiento de URLs largas usando el sistema http 1.1 y comprensión.

Recordemos que el sistema http utilizado en sitios web como este, permite reducir la transferencia de cada archivo y reducir el tiempo de descarga final asegurando una navegación más fluida al usuario final. La versión 1.1 de http utiliza los algoritmos de comprensión proporcionados por Gzip y deflate con este proposito.

La vulnerabilidad afecta a Internet Explorer 6.0 SP1, sobre windows 2000 e Internet Explorer 6.0 Sp1 sobre Windows XP. Los sistemas que tuviesen instalados el Service Pack 2 de Windows XP, en principio no estarían afectados. La vulnerabilidad ha sido introducida mediante la instalación de los parches correspondientes al boletín MS06-042, que son los parches de Windows update, publicados el pasado dia Ocho de Agosto

Acciones a llevar a cabo.

Microsoft recomienda desactivar el protocolo http 1.1 en sistemas afectados. Esta acción la podemos llevar a cabo desde Internet Explorer, en el menú herramientas / opciones avanzadas, en el apartado configuración de http 1.1, destildar la opción correspondiente.

Aviso Original de Microsoft

{jos_sb_discuss:4}

Visto: 13950