Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer de tipo 0-day. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad del tipo condición de carrera en Internet Explorer 6 y en Internet Explorer 7 en todas sus actualizaciones. La vulnerabilidad reside cuando se navega de una página hacia otra. Un atacante remoto podría inyectar código arbitrario y robar credenciales mediante la ejecución de código Javascript sobre la nueva página a la que hemos navegado utilizando los permisos de la página de la cual provenimos. - Se ha encontrado una vulnerabilidad en Internet Explorer 6. La vulnerabilidad reside en un error con el manejo de los objetos DOM para obtener la localización. Un atacante remoto podría simular una barra de direcciones falsa y su contenido, lo que da lugar a posibles ataques de phishing. |
|
Solución |
|
|
Actualización de software Microsoft De momento, no existe parche oficial para esta vulnerabilidad. http://www.microsoft.com/technet/security/advisory/default.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Michal Zalewski - Assorted browser vulnerabilities http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-06 |