Salió a la luz un agujero de seguridad en los navegadores Internet Explorer 7 y 8 Beta de Microsoft, que sucede al tratar de imprimir una página mostrada en dichas aplicaciones.
Es una vulnerabilidad, de tipo ‘crosszone scripting’, que permitiría a un atacante ejecutar programas remotamente en nuestra máquina, y los últimos navegadores de Microsoft pueden verse afectados, si los usuarios activan una opción que por defecto está desactivada.
Cuando se imprime una página, si se pulsa en Opciones para modificar los parámetros de impresión de la página web con la función de tabla de vínculos habilitada, el atacante podría ejecutar código de forma remota, tomando así control del sistema.
Solución:
En Microsoft ya están al tanto del problema, y se espera que pronto proporcionen un parche de seguridad.
Mientras tanto, será mejor no utilizar la característica “Imprimir tabla de vínculos” cuando se quiera imprimir una página con Internet Explorer.
No hay comentarios.:
Publicar un comentario