Las cookies son pequeñas porciones de información que algunos sitios web guardan en el ordenador del usuario, generalmente para facilitar a los usuarios frecuentes el uso del sitio. Algunas veces contienen información delicada, como la dirección del usuario o su número de tarjeta de crédito.
Los usuarios que reciben el correo electrónico en Microsoft Outlook Express pueden evitar el ataque a través de esta vulnerabilidad si configuran el programa para que utilice la zona de "sitios restringidos", que desactiva la característica Active Scripting. Esta es la configuración predeterminada de Outlook Express 6.0.
La vulnerabilidad también puede existir en versiones anteriores de Internet Explorer, pero Microsoft todavía no ha verificado si es verdad o no. Según el comunicado, desde el pasado viernes ya no se da soporte a las versiones antiguas del producto.
Por el momento, la compañía no ha hecho público el número de afectados por este problema.
No existe un parche para esta vulnerabilidad, ya que la persona que lo descubrió lo hizo público pocos días después de informar a Microsoft, según ha afirmado la propia compañía.
Microsoft ha afirmado, junto con un grupo de empresas de seguridad, que quieren exigir a los usuarios que informen sobre el hallazgo de un fallo, que esperen al menos 30 días antes de hacerlo público.
Reproducido de Terra / IDG.es
Los usuarios que reciben el correo electrónico en Microsoft Outlook Express pueden evitar el ataque a través de esta vulnerabilidad si configuran el programa para que utilice la zona de "sitios restringidos", que desactiva la característica Active Scripting. Esta es la configuración predeterminada de Outlook Express 6.0.
La vulnerabilidad también puede existir en versiones anteriores de Internet Explorer, pero Microsoft todavía no ha verificado si es verdad o no. Según el comunicado, desde el pasado viernes ya no se da soporte a las versiones antiguas del producto.
Por el momento, la compañía no ha hecho público el número de afectados por este problema.
No existe un parche para esta vulnerabilidad, ya que la persona que lo descubrió lo hizo público pocos días después de informar a Microsoft, según ha afirmado la propia compañía.
Microsoft ha afirmado, junto con un grupo de empresas de seguridad, que quieren exigir a los usuarios que informen sobre el hallazgo de un fallo, que esperen al menos 30 días antes de hacerlo público.
Reproducido de Terra / IDG.es
