Acceso remoto a archivos a través de Internet Explorer
[18-06-01]
Las últimas versiones de Internet Explorer se ven afectadas por una problema que puede permitir el acceso al contenido de archivos del sistema de un usuario que visite una web maliciosamente construida.
Un webmaster malicioso puede conseguir leer archivos alojados en el disco de los usuarios que visiten una página web creada con tal intención. El atacante necesita conocer el nombre y localización en el disco duro del archivo que desea obtener.
Si existe un archivo con la forma
us="nombre" passwd="contraseña"
Es posible leer el contenido de este archivo con el tag:
En este caso la página HTML considerará el archivo como un script y us y passwd serán tomadas como variables.
