Nuevo bug en Internet Explorer 7

Click para aumentarEl fallo de seguridad está relacionado con la forma en que IE7 procesa la página de mensaje de error HTML (Hypertext Markup Language) almacenada localmente que generalmente se muestra cuando el usuario cancela la carga de una página Web, según el investigador israelí especializado en seguridad Aviv Raff.

El mensaje de error informa al usuario que “la navegación hacia la página Web ha sido cancelada” y le ofrece la posibilidad de refrescarla. Si se acepta esta alternativa, el fallo permite al atacante hacer que IE despliegue la dirección de la Web diseñada como falsificación de la legítima. Raff ha publicado un código de “prueba de concepto” que demuestra cómo es posible engañar a IE para desplegar una página de su propio sitio Web como si fuera parte del dominio cnn.com.

Este tipo de agujeros se conocen como vulnerabilidades cross-site scripting. En el caso del reportado por Raff afecta a IE 7 sobre vista y XP.

Por su parte, Microsoft no ha confirmado el descubrimiento de Raff, pero ha emitido un comunicado en el que asegura estar investigando el asunto y no haber tenido hasta el momento noticia de ningún ataque dirigido contra la vulnerabilidad.

Vía: TransMedia

Guardado en Sin categoría Etiquetas:
Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *