10-06-2006, 02:35
Miren que curioso:
1 Haz click con el botón derecho en el escritorio
2 Crea un acceso directo (nuevo >> Acceso directo)
3 En la ubicación pon cualquier ejecutable, por ejemplo: c:\windows\system32\calc.exe
4 Nombra al acceso directo con un nombre como por ejemplo: www.google.com
5 Inicia el Internet Explorer (IE5 o IE6)
6 Escribe www.google.com en la barra de dirección (sin http://)
Con cosas asi, uno ya no sabe si Bill quizo hacerlo o se le escapó un detalle.
salu2
No es un bug, se debe a la integracion del ie con el explorador de windows.
Desde el ie se puede acceder a archivos del disco, y desde el explorador de windows se puede acceder a direcciones de interner.
Chau saludos
Si, claro, pero esto es mas que explotable...
La verdad que si, quien acostumbra a escribir http:// ?
Incluso hasta el www se omite, lo que haria que en el ejemplo que diste no suceda lo visto.
Pero bueno, total usamos Firefox.
Chau saludos
Claro lo que haces es una ruta local no es bug ni exploit, la respuesta la tienes tu mismo.
Ya es viejo pero sigue sin parchearse, además tiene una utilidad clara para el pharming y el phishing.
Totalmente de acuerdoIniciado por SxR
Salu2
Marcadores