La primera caída de IE 7

Acabo de leer en Secunia que a un día de haberse liberado la versión de IE 7.0 para  Windows XP SP2, este tuvo su primera caída al no superar un test de seguridad elaborada por esta empresa. Me enteré que dicha vulnerabilidad de IE 7 viene arrastrada desde la versión IE 6.0, la cual fue alertada por Secunia en Abril de este año. Parece que Microsoft ha venido ignorando esta alerta, es decir este vulnerabilidad,  y no ha corregido haciéndolo el primer verdugo para el tan esperado IE 7.0.

Secunia informó que dicha vulnerabilidad se debe a un error en el manejo de redirecciones para  URLs con  " mhtml:" URI handler y puede ser explotado para acceder a los documentos servidos de otro web site.

La imagen muestra el resultado de este test que les estoy comentando.

Más información de este bug:

SaludosCool.

Published 19/10/2006 19:53 por Percy Reyes
Comparte este post:
http://geeks.ms/blogs/ozonicco/archive/2006/10/19/La-primera-ca_26002300_237_3B00_da-de-IE-7.aspx