L'última versió del navegador conté una vulnerabilitat que pot permetre atacs de seguretat contra llocs web que puguin ser segurs.
Aquesta vulnerabilitat pot permetre que s'introdueixi XSS o cross-site scripting, errors en pàgines que poden ser segures.
Curiosament, la falla es troba en la protecció afegida pels desarrolladors de Microsoft a Internet Explorer, que està dissenyat per no permetre atacs XSS.
No sabem com poden les proteccions causar vulnerabilitats XSS. S'especula que es possible aconseguir que Internet Explorer 8 torni a escriure pàgines de forma que els valors nous llencin un atac en un lloc net.
Els atacs XSS són una manera de manipular la URL del lloc web per injectar codis maliciosos o continguts en una pàgina web confiable.
Un cop que la investigació acabi, la companya lliberara actualitzacions i instruccions de com els usuaris poen protegir-se de l'explotació.
font: SecurityFocus
dimarts, 24 de novembre del 2009
Subscriure's a:
Comentaris del missatge (Atom)
Entrades
1 comentarios:
Jo Internet Explorer no el puc ni obrir! ja es perque es bloqueixa al utilitzar Google o perque al iniciar el satura l'spam...
Publica un comentari a l'entrada