Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-10-20 23:47:57 - url artículo: http://seguridad.internautas.org/html/941.html

Noticias

Descubren una vulnerabilidad en la versión final de Internet Explorer 7.

Se trata de un fallo que desvela información confidencial y afecta a la versión final de IE7 cuando se ejecuta sobre Windows XP con Service Pack 2.
La versión final de Internet Explorer 7 que fue lanzada hace 24 horas presenta un fallo de seguridad. La vulnerabilidad permitiría mostrar información potencialmente sensible acerca del usuario de la computadora, aunque la calificación de la gravedad de esta falla no es muy alta, un 2 sobre 5, según informo la empresa de seguridad Secunia.

La vulnerabilidad descubierta en el IE7 de Microsoft permite a las páginas maliciosas de la Red consultar el contenido de otros sitios que no han sido actualizados. Este fallo se debe a un error en la forma de manejar las redirecciones de las URLs con el handler o manejador mhtml, lo que permite acceder a documentos servidos desde otra página Web.

Es decir, que este fallo permitiría a los atacantes leer la información bancaria o el correo electrónico que el usuario tiene abierta en otra ventana o pestaña del navegador Internet Explorer 7. Esta característica de seguridad vulnerada era una de las características más importantes que se incluyen en el nuevo IE7, en la función antiphishing, con lo que quedaría invalidada.

La firma de seguridad publicó una demostración online de la vulnerabilidad que se puede ver desde el sitio de Internet de Secunia.

Fuente:
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.