Tres forats crítics a Internet Explorer 6

Totes les versions d’Internet Explorer 6, fins i tot amb SP2, tenen tres vulnerabilitats crítiques que de moment no tenen altre solució que deixar d’emprar-lo:

* Validación no adecuada de los eventos de arrastrar y soltar
para elementos multimedia insertados dentro del código HTML (imágenes, animaciones, películas.) entre la zona “Internet” y
los recursos locales. La vulnerabilidad puede ser aprovechada por una sede web malévola para copiar archivos en el ordenador del usuario, que en caso de ejecutarse lo harían en la zona local.

* Un error en la restricción de zonas que puede ser utilizada, a través de archivos .HHK, para ejecutar archivos HTML locales o
inyectar código que se ejecutará en la zona local.

* Otro error en la restricción de ejecución a partir del enlace “Temas similares” dentro de un archivo .HHK. Esta vulnerabilidad
también puede ser utilizada para ejecutar código en la zona local.

[ Via Hispasec ]

Encara tens dubtes? : Firefox és el que et convé

oriol

oriol wrote 1166 posts

Post navigation