Informatica Publica

InformaticaPublica
Informàtica al servei públic

Dt, 11 nov 2003

Descobertes tres noves vulnerabilitats a Internet Explorer

Les vulnerabilitat descobertes permetrien accedir a recursos de la Zona Local.
L'ús d'una doble barra ":\" permet de fer referencia a recursos locals, mentre que l'ús d'una referencia del tipus "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}" permet accedir al perfil d'usuari, d'altra banda, sembla que l'ús de iframes encara pot comprometre la seguretat.
La vulnerabilitat s'ha confirmat en IE 5, 5.5 i 6 amb tots els patchs actualment disponibles.
Per paliar el problema es recomana desactivar "Secuencies de comandes ActiveX" en tots els llocs excepte els de confiança.

Més info a: www.hispasec.com/unaaldia/1842



Veure notícia anterior Microsoft publica l'actualització d'Internet Explorer    Veure notícia següent Brazil també aposta pel software lliure   
Comentar Notícia Comentaris   Enviar la notícia a algú Enviar notícia   Rebre noticies a la teva bustia d'e-mail Rebre notícies   Print Imprimir  
Home Portada   Titulars Veure titulars   Buscar notícia   

Menú de notícies   V