- Noticias relacionadas
- Otras noticias
Actualización de seguridad para Mac OS X
Problema de vulnerabilidad en imágenes de Adobe
Consejos para proteger a los jóvenes del ciberbullying
La Policía china detiene por primera vez a los creadores de un virus
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
Vulnerabilidades en el navegador Firefox
Disponible la lección 10 de intypedia: Ataques al protocolo SSL
Actualización para el navegador Google Chrome
Crecen las amenazas informáticas para teléfonos móviles
Denegación de servicio a través de DTrace en Solaris 10
- En el foro
Microsoft publica los parches para tapar una docena de fallos de seguridad.jpg)
Tres vulnerabilidades críticas en Internet Explorer
Internet Explorer SP2: Ejecución automática de código 2-
VULNERABILIDADES
Detección local de archivos en Internet Explorer
10 Dec 2004 | VS ANTIVIRUS
Apartir de dicho conocimiento, se podría utilizar esta información para explotar otras vulnerabilidades o llevar a cabo cualquier otra clase de acción maliciosa, según publica VSantivirus.
El protocolo "sysimage://" se utiliza para mostrar el icono apropiado que corresponde al camino de un archivo cuando es visualizado en el Internet Explorer.
El comportamiento predefinido, es que si trata de un camino y archivo existente, se muestra el icono correspondiente al archivo, pero si el camino o el archivo no existe, entonces se muestra el icono de una carpeta en su lugar.
Con el uso de instrucciones como "onLoad" y "onError", puede manejarse esta información para descubrir la existencia local de algún archivo específico.
Se ha publicado una prueba de concepto de esto:<img src="sysimage://C:WindowsNotepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">Son vulnerables Internet Explorer 6.0 y 6.0 SP1.
No es afectado Internet Explorer de Windows XP SP2.
Relacionados:
IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
babosos
babosos