Nuevas vulnerabilidades de Internet Explorer
Han aparecido nuevas vulnerabilidades de Internet Explorer entre las que destaca la revelación de perfil del usuario en un area local de manera que seria posible acceder a archivos en el perfil de usuario sin conocer el nombre de
este, sustituyéndolo simplemente con el archivo
"file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
También sería posible ver el perfil del usuario mediante el uso de código javascript similar al siguiente ejemplo:
html>
body>
script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
/script>
/body>
/html>
Estas vulnerabilidades se han confirmado en IE para las versiones 5, 5.5 y 6.