Cuatro vulnerabilidades descubiertas en IE6, IE7 y Firefox
Cuatro nuevas vulnerabilidades en Internet Explorer y Firefox han sido descubiertas por Michal Zalewski, un investigador de seguridad independiente. Las cuatro fallas actualmente no tienen parches disponibles ni de Microsoft ni de Mozilla. De las dos fallas en IE, la más severa tiene el potencial de ejecutar JavaScript con el permiso de páginas visitadas anteriormente, que fácilmente podría llevar al abuso. Esta falla en particular afecta a IE6 como a IE7. La segunda falla de IE solo afecta a IE6, y permite que se manipulen los URLs en la barra de direcciones.
La primera de las dos vulnerabilidades de Firefox podría llevar a la ejecución de código, y la segunda tiene el potencial para evitar que aparezca el aviso que sale cuando tratas de descargar un archivo. La mayoría de estas vulnerabilidades tienen pruebas en línea que puedes correr para ver si tu versión de navegador es vulnerable. En la mayoría de los casos tienes que estar corriendo Windows para verte afectado.
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments