Running Bear
07/04/2006, 12:28
La compañía Secunia ha desvelado una vulnerabilidad del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad.
Esta vulnerabilidad puede ser explotada para falsear la dirección de una pagina dentro de la barra del navegador, permitiendo así, realizar ataques de phising.
La vulnerabilidad afecta a Internet Explorer en sus versión 6 y 7 Beta 2 con la configuración con defecto.
Existe una prueba de concepto que muestra como explotar dicha vulnerabilidad:
Secunia: Prueba de Concepto.
Recomendaciones
Como protección temporal, se sugiere desactivar la función de ”active scripting”. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.
ENLACES RELACIONADOS
Artículo en Alerta Antivirus. (http://alerta-antivirus.red.es/portada/#nota_241)
información hispamp3.com
Esta vulnerabilidad puede ser explotada para falsear la dirección de una pagina dentro de la barra del navegador, permitiendo así, realizar ataques de phising.
La vulnerabilidad afecta a Internet Explorer en sus versión 6 y 7 Beta 2 con la configuración con defecto.
Existe una prueba de concepto que muestra como explotar dicha vulnerabilidad:
Secunia: Prueba de Concepto.
Recomendaciones
Como protección temporal, se sugiere desactivar la función de ”active scripting”. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.
ENLACES RELACIONADOS
Artículo en Alerta Antivirus. (http://alerta-antivirus.red.es/portada/#nota_241)
información hispamp3.com