Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer de tipo 0-day. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad del tipo condición de carrera en Internet Explorer 6 y en Internet Explorer 7 en todas sus actualizaciones. La vulnerabilidad reside cuando se navega de una página hacia otra. Un atacante remoto podría inyectar código arbitrario y robar credenciales mediante la ejecución de código Javascript sobre la nueva página a la que hemos navegado utilizando los permisos de la página de la cual provenimos. - Se ha encontrado una vulnerabilidad en Internet Explorer 6. La vulnerabilidad reside en un error con el manejo de los objetos DOM para obtener la localización. Un atacante remoto podría simular una barra de direcciones falsa y su contenido, lo que da lugar a posibles ataques de phishing. |
|
Solution |
|
|
Actualización de software Microsoft De momento, no existe parche oficial para esta vulnerabilidad. http://www.microsoft.com/technet/security/advisory/default.mspx |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Michal Zalewski - Assorted browser vulnerabilities http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-06 |