Fallo de seguridad en Explorer y Mozilla

Se ha detectado una vulnerabilidad en Explorer y Mozilla que permite a un atacante enviar archivos al sistema de la victima mediante un fallo de filtrado de código en JavaScript según SecurityFocus la explotación exitosa de este fallo, requiere que el usuario ingrese manualmente el nombre y camino completo del archivo que el atacante desea descargar. Esta es una vulnerabilidad que afecta directamente a los principales navegadores y que no esta parcheada. Aquí les dejo mas información.

Multiple Vendor Web Browser JavaScript Key Filtering Vulnerability
http://www.securityfocus.com/bid/18308/info

Internet Explorer
http://www.securityfocus.com/exploits/18308-ie.html

Mozilla (Firefox, etc.)
http://www.securityfocus.com/exploits/18308-mozilla.html

Error de filtrado de scripts en múltiples navegadores
http://www.vsantivirus.com/vul-scripts-070606.htm

Un comentario en “Fallo de seguridad en Explorer y Mozilla

Deja un comentario

A %d blogueros les gusta esto: