Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[I N U T I L E S] Ya se ha descubierto una vulnerabilidad para IE7

19/10/2006 - 17:50 por Pe | Informe spam
Ayuda Hacer una pregunta
Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ


vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Paulo Arancibia
20/10/2006 - 17:37 | Informe spam
Mongo si tuvieras algo de cerebro, hace rato te habrías suicidado, pero como
veo que te vamos a tener que aguantar un poco mas por estos lares te paso
esto, para que se te quite lo bruto nomas.

http://blogs.technet.com/msrc/archi...ility.aspx

Paulo Arancibia
Calista Design
Microsoft 3DCE2003
Microsoft 3DCE2005
Microsoft Beta ID# 610201
Microsoft Connect ID# 1022397
http://paulosay.spaces.live.com

"Pe" wrote in message
news:
Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha
encontrado un fallo de seguridad en el recién aparecido Internet Explorer
7, en su versión final, claro.

La vulnerabilidad se puede explotar para mostrar información
potencialmente
sensible acerca del usuario de la máquina, aunque la calificación de la
gravedad de este fallo no es muy alta, un 2 sobre 5.

Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia
información sobre esta vulnerabilidad hace seis meses, y permite a páginas
maliciosas consultar el contenido de otros sitios que no han sido
actualizados".

La vulnerabilidad se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler (manejador) "mhtml:". Esto
permite
acceder a documentos servidos desde otra página web, tal y como indica la
firma aquí. ( http://secunia.com/advisories/22477/ )

La empresa ha publicado una demostración online de la vulnerabilidad
aquí.(
http://secunia.com/Internet_Explore...lity_Test/ )
µ


vINQulos
Noticia original

http://es.theinquirer.net/2006/10/1...vulne.html




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida