Una vez más, el ya popular Georgi Guninski saca a la luz unanueva vulnerabilidad del navegador Internet Explorer 5.0. Estavez se trata de algo tan peligroso como la posibilidad deejecutar aplicaciones de manera remota por medio de códigoembebido en páginas HTML en forma de script.Este problema se ha detectado en los sistemas Windows95 y 98,y se desconoce por el momento si … [Leer más...] acerca de Nueva vulnerabilidad en Explorer 5.0
Archivo de agosto 1999
Microsoft publica un parche para la vulnerabilidad de Office
La vulnerabilidad descubierta recientemente por Juan CarlosGarcía Cuartango está dando mucho de que hablar, pero Microsoftacaba de publicar el parche que soluciona esta eventualidad queafecta a todos los equipos con Office instalado.En diversas ocasiones ya nos hemos hecho eco de los problemasocasionados por este agujero asociado al ODBC y al motor Jet,pero el parche de … [Leer más...] acerca de Microsoft publica un parche para la vulnerabilidad de Office
Todos los detalles sobre el agujero en Jet 3.5
Microsoft sigue sin publicar aun el parche para la gravevulnerabilidad de la que informábamos hace unas semanas en tornoa Jet 3.5 y Excel 97, por la cual se podían conseguir controltotal de un ordenador desde una página web o incluso un simplee-mail. Dispuestos a presionar aun más se han hecho públicostodos los datos para la realización del exploit.HispaSec de la mano del … [Leer más...] acerca de Todos los detalles sobre el agujero en Jet 3.5
Overflow remoto con IE5 y Telnet en Windows 95/98
Los Windows 95 y 98, con las versiones específicas 5.00.2314.1003 y5.00.2314.1003IC del Internet Explorer 5, son vulnerables ante unataque remoto que permitiría ejecutar cualquier código con tan sólovisitar una página web.Los ejecutables telnet.exe que vienen con Windows 95 (74,720Kb), yen la distribución de Windows 98 (77.824 bytes, 11/05/98), sonvulnerables por buffer … [Leer más...] acerca de Overflow remoto con IE5 y Telnet en Windows 95/98
Vulnerabilidades en el soporte de nombres de fichero DOS
Los sistemas Windows 95/98 y NT soportan nombres de ficheros largos,así mismo mantienen la compatibilidad con los sistemas (8.3). El queen los nuevos sistemas 32bits de Microsoft se puedan hacer llamadasutilizando cualquiera de los dos métodos está provocando problemasde seguridad.En las anteriores versiones de DOS y Windows 16bits los nombres defichero podían estar compuestos … [Leer más...] acerca de Vulnerabilidades en el soporte de nombres de fichero DOS