Boletines de Vulnerabilidades |
Inyección de contenido en Internet Explorer 7 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probado |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | Internet Explorer 7.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Internet Explorer 7. La vulnerabilidad reside en un error desconocido. Un atacante remoto podría falsear sitios web arbitrarios mediante la inyección de contenido de una ventana dentro de otra ventana de la cual conocemos su nombre pero reside en otro dominio. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://windowsupdate.microsoft.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2004-1155 |
| BID | |
Recursos adicionales |
|
|
Secunia (SA22628) http://secunia.com/advisories/22628/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-31 |