|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| IE vulnerable. Código javascript crea una pantalla falsa | ||
|---|---|---|
VSantivirus No. 472 - Año 5 - Martes 23 de octubre 2001 IE vulnerable. Código javascript crea una pantalla falsa Por Redacción VSAntivirus Luego de un largo periodo (desde julio 2001), Georgi Guninski ha publicado la aparición de una nueva vulnerabilidad del Internet Explorer. Sin embargo, esta falla puede considerarse poco peligrosa, debido a la interactividad con el usuario necesaria para su explotación. Sin embargo, no está de más ver en que consiste, puesto que, como casi siempre ocurre, en algún momento, alguien se aprovechará de esta vulnerabilidad para algún uso malicioso. Afecta las versiones 5.5 y 6.0 del Internet Explorer, y no hay evidencia que permita hacer lo mismo en versiones anteriores del IE. En concreto, es posible que una página Web conteniendo código javascript, pueda llegar a modificar todo el contenido de la pantalla de Windows, generando una imagen totalmente falsa. Las implicancias de esto podrían ser graves, si se pudiera implementar sin la intervención del usuario. En ese caso podría permitirse cualquier tipo de fraude. Incluso, descargar archivos, mediante links a páginas Web maliciosas. Existen ejemplos que pueden comprobarse en estas direcciones: http://www.guninski.com/opf2.html http://www.guninski.com/bsod1.html En caso de desear evitar este tipo de problemas, la única medida posible por el momento, pasa por desactivar javascript ("active scripting"). Para ello, ver este artículo: VSantivirus No. 366 - 9/jul/01 Consejos: Outlook y Outlook Express más seguros http://www.vsantivirus.com/consejos-outlook.htm Más información:
|
||
