Microsoft publicó ayer un parche para las versiones 5.5 y 6.0 de su navegador Internet Explorer donde se cubren 3 importantes fallos de seguridad.
Mediante el primero una página creada maliciosamente podría hacer creer al IE que un archivo ejecutable es un tipo de archivo diferente y abrirlo sin confirmación por parte del usuario.
El segundo fallo corregido impide a un administrador web con mala uva abrir dos ventanas del navegador, una del sitio web y otra del sistema de archivos local del usuario y pasar información de la segunda a la primera, pudiendo así leer cualquier archivo del usuario que pueda abrirse con el IE.
La última corrección evita que un atacante pueda falsear los nombres de archivos en la ventana de descarga haciendo que los usuarios acepten tipos de archivos inseguros.
El parche podréis encontrarlo en esta página de la web de Microsoft.
Mediante el primero una página creada maliciosamente podría hacer creer al IE que un archivo ejecutable es un tipo de archivo diferente y abrirlo sin confirmación por parte del usuario.
El segundo fallo corregido impide a un administrador web con mala uva abrir dos ventanas del navegador, una del sitio web y otra del sistema de archivos local del usuario y pasar información de la segunda a la primera, pudiendo así leer cualquier archivo del usuario que pueda abrirse con el IE.
La última corrección evita que un atacante pueda falsear los nombres de archivos en la ventana de descarga haciendo que los usuarios acepten tipos de archivos inseguros.
El parche podréis encontrarlo en esta página de la web de Microsoft.
vivimos, pero uno empieza a sospechar que estos agujeros de seguridad
son intencionados. (Vale, el otro día ví SpyGame).