La primera consiste en que el uso de una doble barra :\ en un
localizador de recursos CODEBASE puede ser utilizado para saltarse la
comprobación de seguridad en Internet Explorer. Potencialmente, esto
podría ser explotado para forzar al Explorer a acceder a recursos
locales.
La segunda consiste en una revelación de perfil de
usuario. Es posible acceder a archivos en el perfil de usuario sin
conocer el nombre de este, sustituyéndolo con el archivo
file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}.
La
tercera se basa en que es posible forzar a Internet Explorer a que
parsee un archivo local creando un IFRAME, que tiene como SRC un recurso
remoto que redirige a un recurso local. Parsear el archivo local
requerirá que el IFRAME se refresque, lo que puede hacerse
automáticamente utilizando un script.
Se ha publicado un
ejemplo de código de prueba de concepto, que combina las
vulnerabilidades arriba mencionadas con otras anteriores y un error en
el reproductor Flash. Dicho exploit es capaz de instalar y ejecutar
código arbitrario.
Las vulnerabilidades se han confirmado en
IE 5, 5.5 y 6 con todos los parches actualmente disponible.
Para
paliar el problema se recomienda desactivar Secuencias de comando
ActiveX en todos los lugares excepto los de confianza.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…