[I N U T I L E S] Ya se ha descubierto una vulnerabilidad para IE7

19/10/2006 - 17:50 por Pe | Informe spam

Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ

vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html

Siga el debate

16 respuestas

Tengo una respuesta

Preguntas similare

U n c a s o i n t r i g a n t e

Leer las respuestas

#11 Ricardo Polo-HodracirK

19/10/2006 - 19:36 | Informe spam

Hola amigo interensante explicacion sanckok.. no es que IE sea el menos
seguro sino al que mas le buscan errores.. Gracias

Ricardo Polo-HodracirK

Responder a este mensaje

#12 Ricardo Polo-HodracirK

19/10/2006 - 19:36 | Informe spam

Hola amigo interensante explicacion sanckok.. no es que IE sea el menos
seguro sino al que mas le buscan errores.. Gracias

Ricardo Polo-HodracirK

Responder a este mensaje

#13 UPM

19/10/2006 - 19:46 | Informe spam

El Thu, 19 Oct 2006 17:50:02 +0200, Pe escribió:

Menos MAL que lso MVP SPANISH han hecho los TEST que si no JAJAJAJA

Inutil MVP NUMBER ONE Tella
COBARDE sin pelotas TELLA

XDDDDDDDDDDDDDDDDD

Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ

vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html

Responder a este mensaje

#14 Paulo Arancibia

20/10/2006 - 17:37 | Informe spam

Mongo si tuvieras algo de cerebro, hace rato te habrías suicidado, pero como
veo que te vamos a tener que aguantar un poco mas por estos lares te paso
esto, para que se te quite lo bruto nomas.

http://blogs.technet.com/msrc/archi...ility.aspx

Paulo Arancibia
Calista Design
Microsoft 3DCE2003
Microsoft 3DCE2005
Microsoft Beta ID# 610201
Microsoft Connect ID# 1022397
http://paulosay.spaces.live.com

"Pe" wrote in message
news:

Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información
potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto
permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ

vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html

Responder a este mensaje

#15 Paulo Arancibia

20/10/2006 - 17:37 | Informe spam

Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información
potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto
permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ

vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4

Busqueda sugerida