Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

Detectadas tres nuevas vulnerabilidades de seguridad críticas en el navegador Internet Explorer 6

Estos fallos pueden ser utilizados por atacantes para acceder al sistema de archivos de los usuarios

  • Autor: Por
  • Fecha de publicación: martes 11 enero de 2005

Una de las vulnerabilidades afecta a la validación no adecuada de los eventos de arrastrar y soltar para elementos multimedia insertados dentro del código HTML (imágenes, animaciones, películas) entre la zona "Internet" y los recursos locales.

Asimismo, existe un error en la restricción de zonas que puede ser utilizado, a través de archivos ".HHK", para ejecutar archivos HTML locales o inyectar código que se ejecutará en la zona local.

Finalmente, hay otro error en la restricción de ejecución a partir del enlace "Temas similares" dentro de un archivo ".HHK", que puede también ser utilizado para ejecutar código en la zona local.

Estos "agujeros" de seguridad pueden ser empleados, conjuntamente con otros problemas, por atacantes remotos para acceder al sistema de archivos de los usuarios, permitiendo, por ejemplo, el borrado de los mismos.

De momento, Microsoft no ha confirmado la existencia de estas vulnerabilidades ni ha anunciado la disponibilidad de ningún parche, según Hispasec.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones