Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Bugs
Quinta - 19 de Junho de 2003 às 12:54
Por: unforgiving

    Imprimir


Uma brecha de segurança no Internet Explorer 5.x e 6.0 permite a execução remota de scripts na máquina do usuário. O alerta sobre a falha foi dado pela GreyMagic, empresa de segurança israelense.Segundo documento publicado pela GreyMagic, fazem parte do IE vários arquivos HTML que são usados como gabaritos para a exibição de mensagens de erro durante a navegação. Um exemplo desses gabaritos é a tela exibindo a informação de que a página não foi encontrada.

A GreyMagic descobriu que existe um bug nesse procedimento que permite dá a scripts externos a possibilidade de ser executados em zona local. Mas essa vulnerabilidade não pode ser explorada de forma simples e automática: o hacker interessado em usá-la tem de fazer o usuário clicar num link localizado numa página de erro especialmente preparada. Segundo a GreyMagic, a Microsoft está ciente do problema e deverá corrigi-lo num próximo patch do Internet Explorer.


Fonte: Revista Info




Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/72/visualizar/