|
|
| Noticias |
Nuevas vulnerabilidades en el Internet Explorer
[11-11-03]
Estas tres nuevas vulnerabilidades permiten a las páginas HTML acceder a recursos de la zona local. Concretamente se trata de:
1.- El uso de una ":\\" en un localizador de recursos CODEBASE se podrá utilizar para saltarse la comprobación de seguridad en Internet Explorer.
2.- Revelación del perfil de usuario, que puede hacerse mediante la sustitución del archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}" o a través del siguiente código de jaavscript:
3.- Se puede forzar a este navegador a que parsee un archivo local creando un IFRAME con un código que redirige a un recurso local.
Dichas vulnerabilidades se han confirmado en las versiones 5, 5.5 y 6 con todos los
parches actualmente disponibles.
Para sufrir lo menos posible el problema se recomienda desactivar "Secuencias de comando ActiveX" en todos los lugares excepto los de confianza.
Más información: hispasec.com
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
