Microsoft publica un parche que soluciona los problemas asociados
al icono de personalización de favoritos, la nueva característica de
Explorer 5 que tanto ha dado que hablar en los últimos días.
Como ya hemos comentado en otras ocasiones, entre las nuevas
características incorporadas en Microsoft Internet Explorer 5.0
se brinda la oportunidad al desarrollador de una página web de
personalizar mediante un icono el enlace que aparece en las páginas
de favoritos. Basta con incluir un icono con el nombre favicon.ico
en el directorio del web para que cuando el usuario decida añadir
la página a los favoritos, el icono se suba de forma automática e
identifique el link con dicha imagen. Pero esto ha traído diversos
problemas.
Ahora Microsoft publica un parche que elimina todos los problemas
que podían darse a través de dicho icono. Ya que Explorer no
controlaba el formato y tamaño del archivo transmitido, por lo
que un archivo de icono especialmente creado, podía provocar un
desbordamiento de buffer y dar la posibilidad de ejecución de
código en el ordenador del usuario. Este problema sólo afecta
a los usuarios de Explorer 5 bajo Windows 95/98.
El parche también trata el problema asociado al control «Legacy
ActiveX», este control era usado por versiones anteriores de
Explorer y se incluye dentro de Explorer 4 y 5, aunque no es
usado en las últimas versiones del navegador. Pero se podía
realizar un uso abusivo de este control, permitiendo a un sitio
web la lectura del disco duro local del usuario. Microsoft
recomienda a los usuarios que puedan verse afectados por
alguno de los problemas la actualización de Explorer con el
nuevo parche.
Más información:
Microsoft Knowledge Base (Icono favoritos)
Microsoft Knowledge Base (Control ActiveX)
Parche
Boletín de Microsoft
HispaSec «Un icono puede colgar Explorer 5.0»
HispaSec «Nuevo agujero contra la privacidad en Internet Explorer 5.0»
Deja un comentario