Archive for Internet Explorer

febrero 10th 2011

Internet Explorer 9 RC ya disponible para descargar

Número de lecturas: 4373
{lang: 'es-419'}

Tal y como anunciamos en SoftZone, hoy 10 de febrero ha sido el día elegido por Microsoft para presentar Internet Explorer 9 RC (Release Candidate). Cada vez queda menos para poder disfrutar de la nueva versión del navegador de Microsoft, que hasta ahora ha sido un éxito con más de 23 millones de descargas en todo el mundo. Conoce más detalles y los enlaces de descarga de Internet Explorer 9 RC en español a continuación.

Internet Explorer 9 incluye el nuevo motor javascript llamado Chakra, que aprovecha la aceleración hardware de la GPU de forma eficiente, y ha llevado a que Internet Explorer 9 sea uno de los navegadores más rápidos según el test SunSpider de rendimiento de javascript.

Además, en IE 9 también se incluyen nuevas funcionalidades como la geolocalización HTML5 y mejora la compatibilidad con los nuevos estándares web.

Sin embargo, no todo son buena noticias para el navegador de Microsoft, ya que probó que Internet Explorer 9 ofrece un rendimiento muy pobre en ordenadores que tengan tarjetas gráficas sin aceleración hardware.

Podemos bajar Internet Explorer 9 RC en español desde los siguientes enlaces oficiales de descarga:

–> Descarga Internet Explorer 9 RC español (32 bits)

–> Descarga Internet Explorer 9 RC español (64 bits)

Fuente:

http://www.softzone.es

noviembre 4th 2010

Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer

Número de lecturas: 3715
{lang: 'es-419'}
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft en su aviso, en la actualidad la vulnerabilidad se está explotando de forma activa.

El problema reside en que Internet Explorer al procesar determinadas combinaciones de hojas de estilo asigna la memoria de forma incorrecta. Concretamente en el módulo “mshtml.dll” al procesar el atributo “clip” con una posición determinada de las CSS (Cascading Style Sheets). Esto podría permitir a un atacante remoto la ejecución de código arbitrario a través de una página específicamente manipulada.

Microsoft se encuentra desarrollando las actualizaciones necesarias para corregir este problema, mientras tanto como contramedida se recomienda anular las hojas de estilo con una CSS definida por el usuario, asignar las zonas de seguridad del navegador a un nivel Alto, implementar el Enhanced Mitigation Experience Toolkit (EMET) o habilitar Data Execution Prevention (DEP) para Internet Explorer 7.

Más Información:

Microsoft Security Advisory (2458511)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2458511.mspx

DEP, EMET protect against attacks on the latest Internet Explorer vulnerability
http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4393