miércoles, julio 05, 2006

Otra vulnerabilidad más de Internet Explorer. Firefox a salvo

Tech News on ZDNet (en inglés). Según el reporte de SANS Internet Storm Center, dos nuevas vulnerabilidades de Internet Explorer (IE) han sido halladas.

La primera falla de seguridad están relacionadas con la plataforma cross-site scripting, que permite al intruso ver información de una ventana abierta de IE desde otra sesión del mismo programa en la misma máquina. Con esto, el inruso puede robar información confidencial como cuentas bancarias, contraseñas, usuarios y datos similares.

La segunda se relaciona con la forma en que las aplicaciones HTA son procesadas. De esta manera, el usuario puede ser engañado para dar doble clic a un enlace y disparar la ejecución de código malicioso, permitiendo al intruso tener acceso a los archivos del sistema afectado, así com oinstalar más programas nocivos. Esta segunda falla es la que se había anunciado como susceptible de afectar a Firefox, pero investigaciones más profundas revelaron que no es cierta la aseveración previa.

Technorati Tags: , , , , , ,