sábado, 25 de diciembre de 1999

Parches de Internet Explorer y Outlook para Macintosh

Microsoft ha lanzado un parche con el cual soluciona dos problemas
de la versión Mac de Internet Explorer. El primero de ellos afecta
a Outlook Express -distribuido junto con IE- y tiene que ver con
el manejo de los mensajes HTML, el segundo afecta directamente al
navegador y a la fecha de expiración de los certificados digitales.
En el caso de Outlook Express 5.0 la vulnerabilidad se presentaba al
permitir bajar archivos a través de un mensaje HTML sin pedir
confirmación al usuario. Esta vulnerabilidad no permitía que un
atacante pudiera ejecutar el archivo de forma remota, no obstante
era un peligro potencial, ya que el usuario podría ejecutar por
error el archivo.

Junto con Internet Explorer se distribuyen una serie de certificados
digitales que permiten establecer comunicaciones con sitios web
seguros. Muchos de los certificados tenían como fecha de expiración
el 31 de diciembre de 1999, con lo que a partir de entonces el
navegador no podría establecer dichas comunicaciones seguras. El
parche soluciona este problema reemplazando los certificados que
caducaban.

Más información:
Microsoft Security Bulletin (MS99-060)
Microsoft Macintosh Downloads
Actualizaciones y Parches



Antonio Román
antonio_roman@hispasec.com