Miembros de
Boletines de Vulnerabilidades |
Ataques de phishing en Internet Explorer 7 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probado |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Internet Explorer 7.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al manejar ciertas URL. Un atacante remoto podría hacer aparecer ventanas emergentes con direcciones falsas que podría permitir ataques de phishing mediante ciertos caracteres especiales añadidos a la URL. |
|
Solución |
|
| De momento, no existe parche oficial para esta vulnerabilidad | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5544 |
| BID | 20728 |
Recursos adicionales |
|
|
Secunia (SA22542) http://secunia.com/advisories/22542/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-10-27 |
| 1.1 | CVE añadido | 2006-11-03 |