Portada
Hace 15 años | Por chiralilla a hispasec.com
Publicado hace 15 años por chiralilla a hispasec.com

De nuevo, un ActiveX de productos HP permite la ejecución remota de código

 hispasec.com

Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2 22

Comentarios

DZPM
editado

ajajajaj, los pobres linuxeros envidiosos lloráis porque vuestra basura de ubuntu no puede ejecutar ActiveX de manera transparente. Y utilizar el wine para eso es una mierda, es demasiado complicado para el usuario común.

Hasta que no pueda ejecutar código externo sin intervención del usuario, ¡la seguridad de linux no estará a la altura de la de windows!

V 6
K 71
XAbou
editado

#5 Demos gracias a Dios que la seguridad de Gnu/Linux no este a la altura de Windows.

V 3
K 52
arieloq
editado

Activex ES una vulnerabilidad...

V 3
K 49
D
editado

Sí son productos HP, sí

V 3
K 30
c
autor
editado

#2 Por eso uso firefox , pero la información creo que no viene de más para quien use Explorer y HP

V 3
K 27
m
editado

ActiveX debe ser la peor tecnología que a alguien se le haya podido ocurrir. Y lo más triste es que haya empresas que todavía la utilicen. Esto demuestra que el nivel tecnológico de HP es MUY pobre.

V 3
K 24
D
editado

#3 Ahí está, aunque nadie en sus cabales lo utilice.

V 0
K 17
D
editado

#5 DZPM ¡¡te ha faltado la etiqueta !!

V 0
K 17
D
editado

Y el RM es CdL lol

V 1
K 15
m
editado

#17 Perdón por no contestarte antes:

1.- Hace casi 15 años que desarrollo software en distintas plataformas para grandes empresas, y mi experiencia me lo demuestra.
2.- Para PC World es una de la peor tecnología de MS a la fecha. http://www.pcworld.com/article/id,133191-page,21-c,electronics/article.html

V 1
K 13
jm22381
editado

Serán HP´s!

V 1
K 11
Penetrator
editado

¿ActiveX? Pero... ¿todavía hay alguien que utiliza eso?

V 0
K 9
E
editado

Hombre, es que Harry Potter debería dedicarse a lo suyo y dejar la programación a los profesionales.

V 0
K 9
Candidatas
41
meneos
politica Video donde se ve la planta de residuos de As Somozas contaminando
44
meneos
actualidad Madrid abrirá seis nuevos centros comerciales antes de que acabe 2025 (hasta llegar a los 114), mientras cierran 6.000 comercios de barrio
55
meneos
actualidad Segar los cielos
24
meneos
politica El pueblo en el que todo el mundo votó a EH Bildu
57
meneos
actualidad Un bebé de 15 meses muere tras ser atacado por dos pitbulls en Italia
64
meneos
politica Ayuso y su hermano mantienen la sede de su empresa en un local que les fue embargado
17
meneos
tecnología ¿Son fiables los neumáticos de marcas chinas que cuestan hasta la mitad que las tradicionales?
40
meneos
tecnología Tesla reduce los precios de sus vehículos eléctricos mientras sus acciones siguen bajando
37
meneos
actualidad Barcelona: se alquila una "acogedora mazmorra" por 1.300 euros
Peter_File
editado

No, ActiveX no es una vulnerabilidad. Solo se convierte en un peligro cuando confían su desarrollo a incompetentes (en este caso HP). Por lo visto, en HP ya son veteranos en pifiarla con esta tecnología. El ActiveX, utilizado con conocimiento, puede ser muy util.

V 0
K 9
D
editado

Active... ¿qué?

V 0
K 8
D
editado

#5 te recuerdo que un activeX no se ejecuta sin autorización del usuario

V 0
K 7
Cyberfrancis
editado

Pues para mi que ActiveX me suena más a un producto de crema de manos. En serio, hace años que no uso Explorer, y mi navegación se hizo más segura desde entonces.

V 0
K 7
D
editado

#16 vaya tonteria, por favor, argumentalo un poco

V 0
K 7
BrYaNnN
editado

Casualidades de la vida...

Hoy mismo, un socio de mi curro me ha venido con un error al enviar la declaración de la renta...le daba un error de ActiveX, y precísamente, su equipo es un HP nc2500.

Le llegué a solucionar el problema, pero al final le dio un problema más de actualización de nosequé...

HP=Fraude lol

V 0
K 7
n
editado

#7 ¿Lo tuyo sera irónico no? lol

No sigáis el bucle!

V 0
K 6
D
editado

Nadie con un mínimo de información acerca de los peligros de Internet Explorer y un Firefox instalado, puede ser pillado desprevenido.

La información nos hará libres.

V 2
K 6
p
editado

si... los programas hechos por HP son una chapuza... además los antivirus lo detectan como un malware, asi que na...

V 1
K -2