Total Security - totalsecurity.com.br
Falha no IE permite a execução de scripts
Uma brecha de segurança no Internet Explorer 5.x e 6.0 permite a execução remota de scripts na máquina do usuário. O alerta sobre a falha foi dado pela GreyMagic, empresa de segurança israelense.Segundo documento publicado pela GreyMagic, fazem parte do IE vários arquivos HTML que são usados como gabaritos para a exibição de mensagens de erro durante a navegação. Um exemplo desses gabaritos é a tela exibindo a informação de que a página não foi encontrada.
A GreyMagic descobriu que existe um bug nesse procedimento que permite dá a scripts externos a possibilidade de ser executados em zona local. Mas essa vulnerabilidade não pode ser explorada de forma simples e automática: o hacker interessado em usá-la tem de fazer o usuário clicar num link localizado numa página de erro especialmente preparada. Segundo a GreyMagic, a Microsoft está ciente do problema e deverá corrigi-lo num próximo patch do Internet Explorer.
Fonte: Revista Info
A GreyMagic descobriu que existe um bug nesse procedimento que permite dá a scripts externos a possibilidade de ser executados em zona local. Mas essa vulnerabilidade não pode ser explorada de forma simples e automática: o hacker interessado em usá-la tem de fazer o usuário clicar num link localizado numa página de erro especialmente preparada. Segundo a GreyMagic, a Microsoft está ciente do problema e deverá corrigi-lo num próximo patch do Internet Explorer.
Fonte: Revista Info
URL Fonte: https://totalsecurity.com.br/noticia/72/visualizar/
Comentários