Investigadores Advierten que IE6 puede causar que los hackers capturen teclas rápidas y roben otra información.
Lo que comenta Caballero es lo siguiente :
Caballero, quien ha trabajado para Microsoft como un probador independiente de penetración, dijo que ha encontrado una forma de capturar cada acción del navegador, incluyendo las teclas rápidasusadas para escribir claves. En una entrevista grabada en video que Microsoft llevó a cabo durante BlueHat, Caballero dijo que la combinación de Flash y cualquier navegador, no solo IE, podría ser hackeado con una instrucción maliciosa para darle a los atacantes acceso total al navegador.
En si el bug es causado por una entreda mala de validacion cuando se maneja la propiedad 'location' o 'location.href' de un objeto en la ventana. Y puede ser explotado por un sitio Web malicioso para abrir un sitio verdadero y ejecutar instrucciones de código arbitrarias.
Bug dia Cero en Internet 6
Etiquetas:
novedad
sábado, 13 de junio de 2009
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario