Según las primeras noticias que nos han llegado el agujero de seguridad no es muy peligroso por si mismo pero a la larga podría serlo.
Para explotar esta debilidad, la víctima debe ser estimulada a pinchar sobre un enlace a una web. Si dicho sitio abre alguna ventana, el web malicioso puede inyectar en ella cualquier contenido, sin que el usuario desconfíe que no pertenezca al sitio original.
El nivel de gravedad de la vulnerabilidad afecta menos a Firefox, pero en el caso de Internet Explorer es más grave ya que no es un navegador tan seguro como el anterior.
Esto es debido a que intenta eliminar la barra de estado pero en el Firefox 1.0 no es posible eliminarla. Si se mantiene la configuración original para ella. Además cabe señalar que también intenta eliminar también la barra de direcciones.
Firefox no tiene más fallos de seguridad que se conozcan hasta el momento para explotarlos mientras del Explorer se conocen hasta 10 que podrían ayudar a ello, con lo cual estaríamos totalmente inseguros frente a este peligro palpable.
Se ha confirmado el fallo en los siguientes navegadores:
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 SP1
- Microsoft Internet Explorer 6 Windows XP SP1
- Microsoft Internet Explorer 6 Windows XP SP2
- Opera 7.x (inclusive 7.54)
- Netscape 7.x (inclusive 7.2)
- Konqueror 3.2
- Konqueror 3.2.1
- Konqueror 3.2.2
- Konqueror 3.2.3
- Konqueror 3.3
- Mozilla 0.x
- Mozilla 1.0
- Mozilla 1.1
- Mozilla 1.2
- Mozilla 1.3
- Mozilla 1.4
- Mozilla 1.5
- Mozilla 1.6
- Mozilla 1.7.x
- Mozilla Firefox 0.x
- Mozilla Firefox 1.x
No hay comentarios.:
Publicar un comentario