Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha encontrado un fallo de seguridad en el recién aparecido Internet Explorer 7, en su versión final, claro.
La vulnerabilidad se puede explotar para mostrar información potencialmente sensible acerca del usuario de la máquina, aunque la calificación de la gravedad de este fallo no es muy alta, un 2 sobre 5.
Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados".
La vulnerabilidad se debe a un error en la forma de manejar las redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite acceder a documentos servidos desde otra página web, tal y como indica la firma aquí.
La empresa ha publicado una demostración online de la vulnerabilidad aquí.
No hay comentarios:
Publicar un comentario