Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2017
El seu descobridor, Manuel Caballero, explica en el seu blog que el problema rau en el salt de les polítiques de mateix origen de Microsoft Edge.
Un atacant podria executar codi enganyant l’usuari perquè polse sobre una URL específicament construïda. A més, l’atac també fa ús de l’administrador de contrasenyes d’Edge.
Per ara no hi ha solució. Caldrà esperar als pròxims butlletins de Microsoft.
Més informació.