IE 7: Aparecen Bugs Nº 1

Secunia ha informado de una vulnerabilidad que permite mostrar información sensible del usuario de la máquina, debido a un error en el manejo de las redirecciones. El atacante ’solo’ puede acceder a documentos que tengas en la cache de visitar otras webs. Le han puesto una calificación de gravedad de 2/5.

Lo desesperante es que Thomas Kristensen (CTO de Secunia), afirmó que ‘ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados’.

Si algún ‘aventurero’ ya lo tiene instalado y funcionando, puede probar la demostración.

Via:Secunia.