Asociación de Internautas

Logo 1

Internet Explorer y Opera dejan ejecutar archivos sin permiso del usuario.


Otra nueva vulnerabilidad de Microsoft y Opera, ambos casos en sus navegadores, Internet Explorer y Opera que dejan ejecutar archivos en la zona local de la maquina.


Las versión afectadas de Internet Explorer es la 6 de pero las anteriores pueden contener la nueva vulnerabilidad en el caso de Opera son todas. Un usuario con malas intenciones puede crear una HTML incluyendo un iframe para tener acceso y ejecutará a archivos en su maquina.

No hay solución por ahora para parchear estas vulnerabilidades.

Una demostración de la vulnerabilidad está disponible en:

http://www.mlsecurity.com/ie/ie.htm .

Y en el caso de opera puede crear usted mismo una html con el contenido;

(iframe name="abc" src="file:///C:/")(/iframe)

Nota; Cambie los ( y ) por < y >

Estas vulnerabilidades son muy criticas y se recomienda no entrar en web que no sean de confianza.

Reproducido de
http://seguridad.internautas.org/ .