Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Vulnerabilitat Cross-Origin en Internet Explorer
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Vulnerabilitat Cross-Origin en Internet Explorer

07-09-2010

Una vulnerabilitat ha estat descoberta en Internet Explorer, que pot ser explotada per usuaris maliciosos per a accedir a informació sensible.

Sistemes afectats:

La vulnerabilitat està confirmada en Internet Explorer 6, 7 i 8, en una totes les actualitzacions al SP3 de Windows XP. Altres versions també poden veure's afectades.

Risc:   Baix

Descripció:

La vulnerabilitat està causada per una combinació d’enviament origen (cross-origin), que permet, des de l'origen, la inclusió de contingut i la manera en què l'analitzador de CSS és tolerant a fallades en el tractament de continguts. Aquesta pot ser explotada per a obtindre informació sensible d'una pàgina web en un altre domini, mitjançant la injecció de certes dades en la pàgina i després importar-lo en un full d'estil (CSS).

Solució:

Microsoft no ha publicat cap pegat que solucione la vulnerabilitat.
No visiteu llocs insegurs, mentre s'està "loguejat" en un altre lloc de confiança.

Més informació:

http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0066.html
http://secunia.com/advisories/41271/

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI