- Acceso no autorizado a documentos XML a través de Internet Explorer -
El conocido investigador Georgi Guninski(*)
ha anunciado la existencia de una vulnerabilidad en Microsoft Internet Explorer que permite acceder, de forma remota, a los documentos XML a los que ha tenido acceso el usuario del equipo afectado. Debido al mencionado problema de seguridad, un agresor puede crear código malicioso en una página en código HTML. En la práctica, cuando un usuario descargue dicha página, el código se ocupará de recuperar los datos XML de servidores arbitrarios y de reenviarlos al atacante. (*)El aviso original está disponible en: [url]http://www.guninski.com/where_do_you_want_billg_to_go_today_1.html[/url] |
La franja horaria es GMT +2. Ahora son las 02:00. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate