|
|
| Noticias |
Denegación de servicio en Microsoft Internet Explorer
[22-03-06]
Panda Software. Se ha anunciado una vulnerabilidad en Microsoft Internet Explorer. Un usuario remoto podrá explotar este nuevo fallo para provocar denegaciones de servicio.
El error reside en la posibilidad de que un usuario remoto genere un archivo html de tal forma que, cuando sea cargado por Internet Explorer, se produzca un desbordamiento en 'mshtml.dll' y el navegador sufra una caída. El problema reside en el tratamiento de páginas html con unos cien manejadores de eventos (onLoad, onMouseMove, etc.) para una única etiqueta html.
Se ha confirmado la posibilidad del desbordamiento en Internet Explorer 6 bajo entornos Windows XP SP2 totalmente actualizados y, aunque puede llegar a permitir la ejecución de código arbitrario, el aviso original no llega a confirmar este extremo. Se ha publicado un exploit de demostración del problema.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
