• Tweet

La última versión de Internet Explorer para Windows y de Firefox para sistemas Unix son vulnerables a ataques que pueden revelar información sensible contenida en los discos duros de los equipos víctima.

La vulnerabilidad radica en la funcionalidad que permite a los navegadores subir archivos a un servidor remoto. Esto requiere que la víctima visite sitios maliciosos con posibles artificios para obtener información sensible a través de los campos de entrada.

Una demostración de la explotación de esta vulnerabilidad ha mostrado como una simple cadena dentro de los campos del sitio revela información del archivo boot.ini.

Petko D. Petkov, un investigador que ha analizado esta vulnerabilidad, aseguró que esta técnica puede ser utilizada para revelar información más sensible como el archivo de SAM de Windows o el /etc/passwd para el caso de Unix.

La vulnerabilidad fue probada con la versión 2.0 y 1.5 de firefox y fue reportada a través de Bugzilla en el año 2000.