_Presunta_ nueva vulnerabilidad en los navegadores Internet Explorer y Opera

Octubre 28, 03 by admin

Según internautas.org, ha aparecido una nueva vulnerabilidad que afecta a las versiones 6 de Internet Explorer (y posiblemente a las versiones anteriores) y a todas las versiones del navegador Opera.

Esta nueva vulnerabilidad está basada en una mala gestión de los ‘IFRAME’. Un atacante podría generar una página HTML con determinadas características que permitiría ejecutar ficheros sin el permiso del usuario. Recordemos que hace poco tiempo se corrigieron vulnerabilidades con efectos similares, pero basadas en las etiquetas OBJECT.

Según internautas.org, pueden comprobar si esta vulnerabilidad les afecta de la siguiente forma:

- En Opera, cree un fichero HTML con el siguiente contenido:

<iframe name="abc" src="file:///C:/"></iframe&gt;

Este iframe no es una vulnerabilidad, es simplemente un iframe que nos muestra el contenido de nuestro disco duro a nosotros mismos, algo utilizado en muchas páginas ‘negras’ para sorprender al usuario, pero no tiene nada de especial, ya que ningún fichero ni dato salen de nuestro equipo.

- En Internet Explorer, pueden hacer un test en la siguiente dirección:

http://www.mlsecurity.com/ie/ie.htm

Yo hice el test en un IE 6 (con los últimos parches de seguridad) y no le afectaba esta vulnerabilidad). Sería interesante que quienes probaran esta vulnerabilidad pusieran un comentario diciendo si les afecta o no. Probablemente sea un bug de hace tiempo o simplemente una errata, pero no está de más comprobarlo por si acaso.

La noticia que publicó internautas.org (ayer) es: http://seguridad.internautas.org/article.php?sid=216&mode=thread&order=0

This entry no have comments... but you can be first.

Leave a Reply