- Otras noticias
"Storm" vuelve a convertirse en una de las amenazas más activas del mes de marzo
La firma Kaspersky presenta su solución antivirus para móviles
Revelación de información sensible y subida de archivos arbitrarios en PHP
Alerta: Continúan los ataques a los usuarios de Google
Actualización del kernel para SuSE Linux Enterprise 10
Los delitos informáticos no son anónimos
Cómo deshacerse del cementerio de cintas de backup
Microsoft publica actualización para Internet Explorer fuera de ciclo
"Windows 7" es vulnerable a ocho de cada diez virus
Sony había despedido a personal de seguridad justo antes de ser hackeada
- En el foro
-
VULNERABILIDADES
Acceso no autorizado a documentos XML con IE
11 Oct 2004 | VS ANTIVIRUS.jpg)
La vulnerabilidad es causada por insuficientes restricciones de "sitios cruzados" (un "cross-site" ocurre cuando un dominio o sitio de Internet, puede obtener los permisos de otro, o de una zona de seguridad menos restrictiva). En este caso, ello ocurre cuando se manipulan documentos XML bajo ciertas situaciones, según informa VSantivirus.
Esto puede ser usado por un sitio web malicioso para acceder en forma arbitraria a documentos XML en otros servidores o equipos, en el contexto de la sesión del usuario actual.
Este fallo, había sido solucionado por Microsoft en febrero de 2002, y aparentemente el ahora detectado, se trata de una regresión de aquél (ello puede ocurrir cuando un parche o actualización deshabilita parches anteriores). No existe respuesta de Microsoft sobre el tema.
Son afectados Microsoft Internet Explorer 5.01, 5.5 y 6.0 (incluido Windows XP y XP SP1).
Al momento actual, no hay información que este problema afecte al SP2 de Windows XP.
Relacionados:
GreyMagic Security Advisory GM#009-IE
www.greymagic.com/security/advisories/gm009-ie/
Georgi Guninski security advisory #71, 2004
www.guninski.com/where_do_you_want_billg_to_go_today_1.html
Microsoft Internet Explorer Disclosure of Sensitive XML Information
http://secunia.com/advisories/12765/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
