Un Hacker israelí oculta un bug de Internet Explorer en su blog
Jueves 8 de Mayo, 2008 por Anthony Paredes
El investigador Israelí, Aviv Raff, retó a todos los usuarios, con el desafío: “La caza del tesoro”.
Aviv aseguró haber descubierto una nueva vulnerabilidad en Internet Explorer 7 y 8, la cual permite la ejecución de código en la máquina víctima, con poca interacción del usuario.
Aviv afirma que el equipo de seguridad de Microsoft demora en responder, por lo que se siente decepcionado.
La última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código
- Afirma Aviv Raff
La prueba de concepto ha sido ocultada en su propio blog e irá suministrando pistas día tras día, hasta revelar todos los detalles, el próximo miércoles.
Parecer ser que solo se debe escribir pocas líneas de html e inducir al usuario a utilizar una característica específica de Internet Explorer, pudiendo ejecutar cualquier aplicación que el atacante desee.
Noticias relacionadas
Ver más artículos
- ↑ Siguiente: Impresentable: El mundo según Playboy
- ↓ Anterior: Pepitas, periodismo en la web, el nuevo blog de CAF
Mayo 8, 2008 - 5:30 pm
Los petardos de Explorer, todo un clasico, no es novedad ver errores de Microsoft, pero me sorprende y mucho, ver que se tardan tanto para responder y cambiar cosas minimas..