Explorer 7 debuta con fallo de seguridad
Nada más ser presentado en sociedad, Explorer 7 ya ha mostrado su primer fallo grave de seguridad (que comparte -por cierto- con su antecesor, Explorer 6).
El fallo permite a un sitio web malicioso acceder a las propiedades de otro sitio en un dominio cualquiera en el contexto del navegador de la víctima, lo que permite -por ejemplo- robar las cookies o contraseñas del usuario para ese otro sitio...
Inaudito. El mismo bug fue descubierto hace 6 meses en Explorer 6 y aún sigue sin parchear.
Estos datos sensibles retornan al servidor malicioso en forma de un fichero mhtml, que puede ser leído vía XMLHttpRequest, ya que Explorer cree que está en el dominio original.
El fallo no dispone de parche alguno y llama bastante la atención que Secunia lo califique como "menos crítico", pese a que esta misma empresa publica una demo suficientemente explícita de su gravedad.
También recoge ya este nuevo fallo Security Focus.
El fallo permite a un sitio web malicioso acceder a las propiedades de otro sitio en un dominio cualquiera en el contexto del navegador de la víctima, lo que permite -por ejemplo- robar las cookies o contraseñas del usuario para ese otro sitio...
Inaudito. El mismo bug fue descubierto hace 6 meses en Explorer 6 y aún sigue sin parchear.
Estos datos sensibles retornan al servidor malicioso en forma de un fichero mhtml, que puede ser leído vía XMLHttpRequest, ya que Explorer cree que está en el dominio original.
El fallo no dispone de parche alguno y llama bastante la atención que Secunia lo califique como "menos crítico", pese a que esta misma empresa publica una demo suficientemente explícita de su gravedad.
También recoge ya este nuevo fallo Security Focus.
posted by Douglas at
8:15 PM
1 Comments:
¿Pero cómo es posible que lanzen un programa con semejante error y que nisiquiera sea un error nuevo, es tambien de una version anterior?
By
Sergio Cabral, At
10:37 AM
Post a Comment
Subscribe to Post Comments [Atom]
<< Home