Las últimas versiones de Internet Explorer se ven afectadas por una
problema que puede permitir el acceso al contenido de archivos del
sistema de un usuario que visite una web maliciosamente construida.
Un webmaster malicioso puede conseguir leer archivos alojados en el
disco de los usuarios que visiten una página web creada con tal
intención. El atacante necesita conocer el nombre y localización en el
disco duro del archivo que desea obtener.
Si existe un archivo con la forma
us=»nombre»
passwd=»contraseña»
Es posible leer el contenido de este archivo con el tag:
En este caso la página HTML considerará el archivo como un script y
us y passwd serán tomadas como variables.
antonior@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=2836
Deja un comentario