| Internet Explorer 5.01 Vbscript Manipulación de vulnerabilidad Proteja sus archivos locales que otros sean vistos por otros cuando esté utilizando Internet Explorer 5.01. |
Descargar ahora |
Internet Explorer 5.01 Vbscript Manipulación de vulnerabilidad Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Tamaño del archivo:
- 298.09K
Internet Explorer 5.01 Vbscript Manipulación de vulnerabilidad Etiquetas
Internet Explorer 5.01 Vbscript Manipulación de vulnerabilidad Descripción
Los marcos se utilizan en Internet Explorer para proporcionar una experiencia de navegación más completa. Por diseño, se debe prohibir los scripts en el marco de un sitio o dominio para acceder al contenido de los cuadros en otro sitio o dominio. Sin embargo, existe una falla en la forma en que vscript se maneja en IE en relación con la validación del acceso a dominio cruzado. Este defecto puede permitir scripts de un dominio para acceder al contenido de otro dominio en un marco. Un usuario malintencionado podría explotar esta vulnerabilidad mediante el uso de secuencias de comandos para extraer los contenidos de los marcos en otros dominios, luego enviando ese contenido a su sitio web. Esto permitiría al atacante ver archivos en la máquina local del usuario o capturar el contenido de los sitios web de terceros, el usuario visitó después de abandonar el sitio del atacante. El último escenario podría, en el peor de los casos, permitirle al atacante aprender información personal como nombres de usuario, contraseñas o información de la tarjeta de crédito. En ambos casos, el usuario tendría que ir a un sitio bajo el control del atacante o ver un correo electrónico HTML enviado por el atacante. Además, el atacante tendría que conocer el nombre exacto y la ubicación de cualquier archivo en el sistema del usuario. Además, el atacante solo podía obtener acceso a archivos que se pueden mostrar en una ventana de navegador, como archivos de texto, archivos HTML o archivos de imagen.
Internet Explorer 5.01 Vbscript Manipulación de vulnerabilidad Software relacionado