Es una vulnerabilidad, de tipo ‘crosszone scripting’, que permitiría a un atacante ejecutar programas remotamente en nuestra máquina, y los últimos navegadores de Microsoft pueden verse afectados, si los usuarios activan una opción que por defecto está desactivada.
Cuando se imprime una página, si se pulsa en Opciones para modificar los parámetros de impresión de la página web con la función de tabla de vínculos habilitada, el atacante podría ejecutar código de forma remota, tomando así control del sistema.
Solución:
En Microsoft ya están al tanto del problema, y se espera que pronto proporcionen un parche de seguridad.
Mientras tanto, será mejor no utilizar la característica “Imprimir tabla de vínculos” cuando se quiera imprimir una página con Internet Explorer.
0 comentarios:
Publicar un comentario en la entrada