Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6.0

Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6.0

Por Deja un comentario

Un atacante podría construir una web con distintos frames para leer
información de otros sitios, por ejemplo la contraseña que utilizamos
para acceder a nuestra cuenta bancaria por Internet o la tarjeta de
crédito con la que compramos. Por último, haciendo referencia a las
unidades locales, también podría leer los archivos del sistema de
la víctima.
La vulnerabilidad permite que desde un frame se puedan leer los
datos contenidos en un segundo frame correspondiente a otro sitio
o dominio. El ataque podría ser llevado a cabo desde una página
web o un e-mail con formato HTML. El problema se encuentra en el
lenguaje de Microsoft Visual Basic Script (VBS) interpretado por
Internet Explorer, no es posible por ejemplo aprovechar la
vulnerabilidad programando con JavaScript.

Los usuarios afectados deberán instalar el parche correspondiente
al lenguaje de su versión Windows, disponible desde la siguiente
dirección:

http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp

Bernardo Quintero
bernardo@hispasec.com

Más información:

Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.