Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Internet Explorer y (que raro!) una nueva vulnerabilidad

Ya es algo cotidiano escuchar sobre las vulnerabilidades del IExplorer.
Esta vez es explotado el <frame> y el <iframe>.
Esta vulnerabilidad afecta a las versiones superiores al IE5.5. Versiones anteriores no son vulnerables.
Se descubrió que es posible que un atacante ejecute un script en cualquier página que contenga los <frame> y el <iframe>, ignorando cualquier restricción establecido por Internet Explorer. (Herramientas -> Opciones de Internet -> Seguridad)
Con esto hay un riesgo potencial de que te roben los cookies, de cualquier sitio y por cualquier sitio. Incluso sería posible tener acceso a archivos locales y ejecución de código en forma arbitraria.
Para q entiendan mejor, con esta vulnerabilidad podríamos tambien robarle los cookies de Josh y tener acceso de administrador del site. =P (Just jokin'... xD)
Esta vulnerabilidad fue testeada en:

  1. IE5.5 Win98.
  2. IE5.5 NT4.
  3. IE6 Win2000.
  4. IE6 WinXP.

Solución:
Desactivar el Active Scripting.
Fuente: GreyMagic

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1