Según nos reporta Secunia, una vulnerabilidad muy crítica ha sido encontrada en este navegador que permitiría comprometer el sistema por sitios web maliciosos.

Descripción

La vulnerabilidad podria ser explotada debido a un error en el procesamiento de URLs largas usando el sistema http 1.1 y comprensión.

Recordemos que el sistema http utilizado en sitios web como este, permite reducir la transferencia de cada archivo y reducir el tiempo de descarga final asegurando una navegación más fluida al usuario final. La versión 1.1 de http utiliza los algoritmos de comprensión proporcionados por Gzip y deflate con este proposito.

La vulnerabilidad afecta a Internet Explorer 6.0 SP1, sobre windows 2000 e Internet Explorer 6.0 Sp1 sobre Windows XP. Los sistemas que tuviesen instalados el Service Pack 2 de Windows XP, en principio no estarían afectados. La vulnerabilidad ha sido introducida mediante la instalación de los parches correspondientes al boletín  MS06-042, que son los parches de Windows update, publicados el pasado dia Ocho de Agosto

Acciones a llevar a cabo.

Microsoft recomienda desactivar  el protocolo http 1.1 en sistemas afectados. Esta acción la podemos llevar a cabo desde Internet Explorer, en el menú  herramientas / opciones avanzadas, en el apartado configuración de http 1.1, destildar la opción correspondiente.


Aviso Original de Microsoft

{jos_sb_discuss:4}