11.1.05

Nuevos fallos en IE v6.0

Parece k no acaban los agujeros de seguridad en el navegador de Micko$oft IE jaja.
Un boletín de Secunia ha informado de la detección de tres vulnerabilidades consideradas críticas en el navegador Internet Explorer 6 de Microsoft, "incluso la incluida en el Service Pack 2 de Windows XP", informa Hispasec.Estas vunerabilidades afectan, por un lado, a la "validación de los eventos de arastrar elementos multimedia insertados dentro del código HTML entre la zona Internet y local"; por otro, existe un "error en la restricción de zonas que puede ser utilizada, a través de archivos .HHK, para ejecutar archivos HTML locales o inyectar código que se ejecutará en la zona local", según Hispasec.
Por último, hay "otro error en la restricción de ejecución a partir del enlace 'Temas similares' dentro de un archivo.HHK, que puede ser usado para ejecutar código en local", según las mismas fuentes.
Hispasec asegura que en el momento de publicar esta información Microsoft no había confirmado la existencia de estas vulnerabilidades ni había anunciado la disponibilidad de ningún parche. Las últimas actualizaciones de seguridad emitidas por Microsoft datan del 4 de diciembre.

No hay comentarios: