[I N U T I L E S] Ya se ha descubierto una vulnerabilidad para IE7

19/10/2006 - 17:50 por Pe | Informe spam
Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ


vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html
 

Leer las respuestas

#1 sanckok
19/10/2006 - 18:01 | Informe spam
A ver, estoy cansado de ver estas tonterias.
Que te piensas, que solo tiene fallos microsoft? Que el unico explorador con
vulnerabilidad es el IE?
Te lo voy a explicar con palabras para ver si entiendes el porque salen mas
fallos a microsoft que a otros.
Pon que tu eres FireFox y que por poner a algun famosillo Bisbal es IE,
vale? Hasta aqui tu mente llega, verdad? Tu que crees, que van a ir a buscar
a ver si TU te has acostado con alguien, si TU te has emborrachado, si TU te
has fumado algo o van a ir a mirarlo de Bisbal, que es el que es mas
conocido, mas famiso y vale mas que tu.
Si quieres que la gente se pase a otro tipo de software que no sea de
microsoft, una vez pase esto, todos los bugs, todas las vulnerabilidades de
los otros softwares que se utilicen mas, seran los que mas interesen sacar
estas cosas, y dejaran en paz a microsoft, entonces que pasara? Que el IE
sera el mejor porque nadie busca sus fallos?
No seas plomo, quedate con el que creas que es mejor, y no busques que todos
quieran ese, porque al final, saldra todo lo malo.

Y DEJA YA DE SER TAN PESADITOOOOOOOOOOOOOOOOOOO EN EL FORO DE VB
"Pe" escribió en el mensaje
news:
Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya


ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información


potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto


permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(



http://secunia.com/Internet_Explore...lity_Test/ )
µ


vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html




Preguntas similares