Grave vulnerabilidad en "XMLHTTP" de Internet Explorer 6
Septiembre 28, 05 by adminHa aparecido una vulnerabilidad considerada de riesto “Alto” (en la escala de Secunia) que afecta a Microsoft Internet Explorer 6, incluso en Windows XP SP2 parcheado, por lo que la necesidad de una actualización inmediata por parte de Microsoft que solucione este problema es alta. Esta vulnerabilidad es similar a una que ya afectó a Firefox hace tan sólo unos dÃas, y que es corregida con la versión 1.0.7 de dicho navegador.
El problema en Internet Explorer 6 reside en que no es comprobado de forma totalmente segura el parámetro pasado a la función “open()” del ActiveX “Microsoft.XMLHTTP“. Esto puede ser usado para insertar peticiones HTTP arbitrarias por parte de un atacante, aunque una explotación exitosa requiere que la solicitud HTTP sea enviada a un
servidor, o mediante un proxy, que permita caracteres tab en lugar
de espacios en ciertas partes de la solicitud realizada.
Muy probablemente este problema afecte a otras versiones de Internet Explorer, por lo que es recomendable que todos los usuarios de este navegador estén atentos a una próxima actualización de seguridad por parte de Microsoft.
