| Parche de seguridad de Microsoft Internet Explorer Flautas de validación del certificado del servidor web. |
Descargar ahora |
Parche de seguridad de Microsoft Internet Explorer Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 95, Windows NT, Windows 2000, Windows 98
Parche de seguridad de Microsoft Internet Explorer Etiquetas
Parche de seguridad de Microsoft Internet Explorer Descripción
Desde Microsoft: un parche está disponible para eliminar dos vulnerabilidades recientemente descubiertas que afectan a Internet Explorer, las cuales podrían permitir que un atacante pueda parar sitios web de confianza. La primera vulnerabilidad implica cómo se validan los certificados digitales de los servidores web. Cuando la verificación de CRL está habilitada para dichos certificados, podría ser posible que no se realicen todas o todas las siguientes comprobaciones: Verificación de que el certificado no ha caducado la verificación de que el nombre del servidor coincide con el nombre en la verificación del certificado Se confía en el certificado, la segunda vulnerabilidad podría permitir que una página web muestre la URL de un sitio web diferente en la barra de direcciones IE. Esta falsificación podría ocurrir dentro de una sesión de SSL válida con el sitio impersonado. ¿Podrían usarse ambas vulnerabilidades para convencer a un usuario que el sitio web del atacante en realidad fue diferente? uno que el usuario presumiblemente confía y proporcionará información confidencial a. Sin embargo, como se discutió en la sección de factores mitigantes a continuación, habría obstáculos significativos para explotar ya sea una vulnerabilidad.
Parche de seguridad de Microsoft Internet Explorer Software relacionado