Así es, Internet Explorer 7, del que hablábamos hace unas horas, ya tiene
su primer bug conocido.
Secunia (
http://secunia.com/advisories/22477/ ) ha informado de una
vulnerabilidad que permite mostrar información sensible del usuario de la
máquina, debido a un error en el manejo de las redirecciones. El atacante
'solo'
puede acceder a documentos que tengas en la cache de visitar otras webs. Le
han puesto una calificación de gravedad de 2/5.
Lo desesperante es que Thomas Kristensen (CTO de Secunia), afirmó que 'ya
habia información sobre esta vulnerabilidad hace seis meses, y permite a
páginas maliciosas consultar el contenido de otros sitios que no han sido
actualizados'.
Si algún 'aventurero' ya lo tiene instalado y funcionando, puede probar la
demostración -->
http://secunia.com/Internet_Explore...lity_Test/
http://bitelia.com/2006/10/19/ie7-habemus-bug-1/
Leer las respuestas