Menos de 24 horas han pasado desde que se liberara de forma oficial la nueva version de Internet Explorer 7 y ya se ha encontrado el primer fallo de seguridad que le afecta. Según Secunia se ha encontrado una vulnerabilidad en el manejo de las URL de tipo 'mhtml:' de forma que es posible para un atacante acceder a documentos de otros servidores a traves del navegador afectado.
En la misma pagina hay una demostracion (que no he probado) del bug. ¿Esperará microsoft hasta el 14/11/2006 para corregir el fallo?
No hay comentarios:
Publicar un comentario