Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información en Internet Explorer
 
VSantivirus No. 1660 Año 9, sábado 22 de enero de 2005

Revelación de información en Internet Explorer
http://www.vsantivirus.com/vul-ie-210105.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad que permite la revelación remota de información, ha sido reportada en el Microsoft Internet Explorer y afecta a todas las versiones conocidas.

El problema se produce por un fallo en la aplicación al asegurar los scripts locales, y puede ser explotada mediante una página web.

Un atacante puede valerse de este problema para identificar cualquier script que resida en la computadora de su víctima, sin el conocimiento de ésta, mientras se visualiza una página maliciosa en el Explorer.

La información revelada de esta manera, podría ser utilizada para ataques adicionales a la computadora infectada.

Cualquier acceso a un script por medio de esta vulnerabilidad, ocurrirá en el mismo contexto de seguridad del usuario afectado.


Software afectado:

- Internet Explorer 5.0 (Win 2000, 95, 98, 98SE, NT)
- Internet Explorer 5.0.1 SP2, SP3, SP4 (Win 2000, 95, 98, NT)
- Internet Explorer 5.0.1 SP1 (Win 2000, 95, 98, NT)
- Internet Explorer 5.0.1 (Win 2000, 95, 98, 98SE, NT)
- Internet Explorer 5.5 SP2 (Win 2000, 95, 98, 98SE, ME, NT)
- Internet Explorer 5.5 SP1 (Win 2000, 95, 98, NT)
- Internet Explorer 5.5 Preview (Win 95, 98, NT)
- Internet Explorer 5.5 (Win 2000, 95, 98, ME, NT)
- Internet Explorer 6.0 SP2 (Win 2000, 95, 98, 98SE, ME, NT, XP)
- Internet Explorer 6.0 SP1 (Win 2000, 95, 98, 98SE, ME, NT, XP)
- Internet Explorer 6.0 (Win 2000, 95, 98, 98SE, ME, NT, XP)


Soluciones:

Al momento actual, no existen soluciones para esta vulnerabilidad. No se han publicado más detalles, ni ningún exploit para la misma.


Créditos:

Berend-Jan Wever





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS