Visto en Kriptopolis: Internet Explorer guarda en ciertas ocasiones, cuando se usa para acceder a un FTP, el usuario y la contraseña en forma de comentario en la cabecera de las páginas descargadas, en formato:
<!-- saved from url=(0042)ftp://nombre:contraseña@url/archivo.html -->
Afortunadamente, hay poca gente que use IE como cliente FTP para descargar páginas de su propio sitio y volverlas a subir. Y sabemos que hay poca gente, porque sólo hay que usar Google para encontrar varias docenas de páginas vulnerables. El bug está en todas las versiones recientes, incluyendo la 7. Si habéis usado IE para entrar a vuestro sitio vía FTP, revisad de inmediato vuestras páginas, antes de que sea tarde.
Esto no es una vulnerabilidad que sólo puede explotar algún hacker retorcido. Un niño de cinco años podría usarla y reventar un centenar de sitios vulnerables, y todos lo que puedan seguir apareciendo debido a versiones de IE no actualizadas. Veremos qué explicación tienen para esto en Microsoft.
Viewed 0 times |
(No Ratings Yet)
Loading ...
