Fresh security problems found in Microsoft Internet Explorer that can allow attackers to take over a system or read private information from other Web sites. Fresh problemas de seguridad encontrados en Microsoft Internet Explorer que puede permitir a atacantes tomar el relevo de un sistema privado o leer la información de otros sitios Web. One of the bugs also affects Firefox. Uno de los errores también afecta a Firefox. Proof-of-concept code was released demonstrating one of the bugs. La prueba de concepto de código fue puesto en libertad demostrando uno de los errores.

A researcher on Full Disclosure mailing list warned of the two IE problems, the more serious of which could be used to trick users into executing code on their systems (remote code execution vulnerability). Un investigador en la revelación completa lista de correo advirtió de los dos problemas de IE, el más grave de lo que podría ser usado para engañar a los usuarios en la ejecución de código en sus sistemas (la ejecución remota de código vulnerabilidad). The bug is in IE’s handling of file shares, and could allow attackers to execute malicious HTA applications via aa directory traversal attack. El error está en el IE maneja archivos compartidos, y podría permitir a atacantes maliciosos para ejecutar aplicaciones a través de HTA aa directorio de recorrido de ataque. The exploit requires users to double-click somewhere on a Web page. La explotación requiere que los usuarios a hacer doble clic en alguna parte de una página Web.

The second flaw involves the way IE handles redirections, and could allow an attacker to access information from other Web sites in the context of the user, via the object.documentElement.outerHTML property. El segundo error consiste en el modo IE maneja redirecciones, y podría permitir a un atacante acceder a la información de otros sitios Web en el contexto del usuario, a través de la propiedad object.documentElement.outerHTML.

“This vulnerability can be potentially nasty as attackers can use it to retrieve data from other Web sites the user is logged into (for example, webmail) and harvest user credentials,” said SANS Internet Storm Center handlers in an advisory. "Esta vulnerabilidad puede ser potencialmente desagradables como los atacantes pueden utilizarlo para recuperar datos de otros sitios Web que el usuario esté conectado a (por ejemplo, correo web) y cosecha de las credenciales de los usuarios", dijo SANS Internet Storm Center en manipuladores de un consejo.

Secunia confirmed the bug on a fully patched system running Internet Explorer 6.0 and Windows XP SP2, and published a SECUNIA confirmó el fallo en un sistema totalmente parcheado que ejecute Internet Explorer 6,0 y Windows XP SP2, y publicó un vulnerability test la vulnerabilidad de prueba based on proof of concept code published by researcher Plebo Aesdi Nael. sobre la base de una prueba de concepto publicada por el código investigador Plebo Aesdi Nael.

SANS ISC said it had also confirmed the bug in Mozilla Firefox. SANS ISC dijo que también había confirmado el fallo en Mozilla Firefox. via a través de TechWorld