RSS

2006

Jun
27

27/06/2006 Vulnerabilidades en Internet Explorer 6

Se han descubierto dos vulnerabilidades en Internet Explorer que
pueden ser aprovechadas por atacantes para, potencialmente, revelar
información sensible del sistema y ejecutar código HTA y comprometer
un sistema.

El primer fallo se debe en un error a la hora de manejar las
redirecciones que puede ser aprovechado para acceder a documentos
servidos a través de otro sitio web usando la propiedad
object.documentElement.outerHTML.

El segundo fallo se debe a un error en el manejo de ficheros
compartidos que puede ser aprovechado para que un usuario ejecute
aplicaciones HTA especialmente manipualdas a través de ataques de
directorio transversal en el nombre del fichero.

Se ha comprobado que los errores afectan a un sistema Windows XP
Service Pack 2 completamente actualizado, aunque otras versiones
pueden verse afectadas. No existe parche oficial. Se recomienda
deshabilitar el active scripting y filtrar el tráfico de archivos
compartidos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2803/comentar

Más Información:

Microsoft Internet Explorer Information Disclosure and HTA File
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2553

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

27/06/2006 Vulnerabilidades en Internet Explorer 6

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/2803/comentarMás Información:Microsoft Internet Explorer Information Disclosure and HTA File Execution Vulnerabilitieshttp://www.frsirt.com/english/advisories/2006/2553

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2803/comentar

Más Información:

Microsoft Internet Explorer Information Disclosure and HTA File
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2553