11:09
seccion9-seguridad
El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado.
MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico.
El error reside en la forma en que MHTML filtra las cadenas usadas para construir un enlace. Un atacante podría crear un enlace especialmente manipulado e inyectar código javascript que terminaría ejecutándose durante toda la sesión de navegación.
La vulnerabilidad no se encuentra en el navegador Internet Explorer sino en el sistema operativo Windows que ofrece a las aplicaciones que quieran procesar este tipo de recursos.
Microsoft ha reconocido la vulnerabilidad y ha publicado un boletín con información con sugerencias y una solución temporal aplicable hasta la salida del parche final.
Ir con cuidado porque afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
0 comentarios:
Publicar un comentario