Las versión afectadas de Internet Explorer es la 6 de pero las anteriores pueden contener la nueva vulnerabilidad en el caso de Opera son todas. Un usuario con malas intenciones puede crear una HTML incluyendo un iframe para tener acceso y ejecutará a archivos en su maquina.
No hay solución por ahora para parchear estas vulnerabilidades.
Una demostración de la vulnerabilidad está disponible en:
http://www.mlsecurity.com/ie/ie.htm .
Y en el caso de opera puede crear usted mismo una html con el contenido;
(iframe name="abc" src="file:///C:/")(/iframe)
Nota; Cambie los ( y ) por < y >
Estas vulnerabilidades son muy criticas y se recomienda no entrar en web que no sean de confianza.
Reproducido de http://seguridad.internautas.org/ .
No hay solución por ahora para parchear estas vulnerabilidades.
Una demostración de la vulnerabilidad está disponible en:
http://www.mlsecurity.com/ie/ie.htm .
Y en el caso de opera puede crear usted mismo una html con el contenido;
(iframe name="abc" src="file:///C:/")(/iframe)
Nota; Cambie los ( y ) por < y >
Estas vulnerabilidades son muy criticas y se recomienda no entrar en web que no sean de confianza.
Reproducido de http://seguridad.internautas.org/ .