- Noticias relacionadas
- Otras noticias
Actualización para Apple iTunes
"Storm" vuelve a convertirse en una de las amenazas más activas del mes de marzo
A la caza de bugs en Windows Vista
Alertan de un incremento de los ataques basados en el navegador.jpg)
Detectada una nueva avalancha de correos fraudulentos sobre banca en internet
Actualización de seguridad para Samba
Actualización de seguridad para Firefox 3 y otros productos Mozilla.jpg)
Un error al escribir Google en el buscador nos conduce a spyware y virus
W32/Bobax.A. Nuevo gusano similar al Sasser.jpg)
Denegación de servicio en sistemas Windows
- En el foro
Microsoft publica los parches para tapar una docena de fallos de seguridad.jpg)
Tres vulnerabilidades críticas en Internet Explorer
Internet Explorer SP2: Ejecución automática de código 2-
VULNERABILIDADES
Detección local de archivos en Internet Explorer
10 Dic 2004 | VS ANTIVIRUS
Apartir de dicho conocimiento, se podría utilizar esta información para explotar otras vulnerabilidades o llevar a cabo cualquier otra clase de acción maliciosa, según publica VSantivirus.
El protocolo "sysimage://" se utiliza para mostrar el icono apropiado que corresponde al camino de un archivo cuando es visualizado en el Internet Explorer.
El comportamiento predefinido, es que si trata de un camino y archivo existente, se muestra el icono correspondiente al archivo, pero si el camino o el archivo no existe, entonces se muestra el icono de una carpeta en su lugar.
Con el uso de instrucciones como "onLoad" y "onError", puede manejarse esta información para descubrir la existencia local de algún archivo específico.
Se ha publicado una prueba de concepto de esto:<img src="sysimage://C:WindowsNotepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">Son vulnerables Internet Explorer 6.0 y 6.0 SP1.
No es afectado Internet Explorer de Windows XP SP2.
Relacionados:
IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
