Ya se ha descubierto una vulnerabilidad para IE7
por : Javier Pastor: jueves 19 octubre 2006, 13:23
Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha encontrado un fallo de seguridad en el recién aparecido Internet Explorer 7, en su versión final, claro.
La vulnerabilidad se puede explotar para mostrar información potencialmente sensible acerca del usuario de la máquina, aunque la calificación de la gravedad de este fallo no es muy alta, un 2 sobre 5.
Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que “ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados”.
La vulnerabilidad se debe a un error en la forma de manejar las redirecciones de las URLs con el handler (manejador) “mhtml:”. Esto permite acceder a documentos servidos desde otra página web, tal y como indica la firma aquí.
La empresa ha publicado una demostración online de la vulnerabilidad aquí. µ
vINQulos
Noticia original
Comentarios
Ya estaban tardando… :)
Esto demuestra que por mucho en Microsoft que anuncien a bombo y platillo que cada nueva versión de Exploter y Window$ soluciona los problemas de seguridad anteriores (que si, que ya es seguro, que esta vez nos lo hemos currado…), no se trata más que de puro márketing, pues estos sistemas son INHERENTEMENTE INSEGUROS.
Se descubren más vulnerabilidades porque es el más usado y el más odiado. Por lo que hay más gente buscando estos fallos… y aprovechándose de ellos.
Es más que probable que si el OSX tuviese la cuota de mercado que windows tiene, también se encontrarían más vulnerabilidades y habria tantos o más virus a la caza y captura de usuarios desprevenidos.
Yo no creo en los Sistemas Operativos seguros (ni windows, ni OSX, ni Linux), sólo en cuanto cafre hay intentando reventarlos.
Angelus Escribió:
Yo no creo en los Sistemas Operativos seguros (ni windows, ni OSX, ni Linux), sólo en cuanto cafre hay intentando reventarlos.
Opino exactamente lo mismo
Yo tambien opino igual que vosotros.
Si es el mas usado se encontraran mas fallos.
La relacion es directamente proporcional, negarlo es una tonteria.
Bueno, a nivel de servidor linux no está tan alejado de windows, si consideramos que en los servidores se registra mucha información útil y “vendible” entonces ¿cómo explican la diferencia de seguridad? También linux es usado en el 75% de las 500 supercomputadoras mundiales ¿será por lo fácil de configurar? El argumento de “como es el más usado se encontrarán más vulnerabilidades” (que es precisamente lo que explotan los virus) es como el de “hay más contaminación porque hay más autos, es el precio del desarrollo, no se puede hacer más”, claro que se puede hacer más: se pueden desarrollar modos más eficientes de uso de energía o usar otras fuentes energéticas. Hace tiempo que MS debió seguir el ejemplo de apple y tomar un núcleo BSD (GPL sería un suicidio para ellos) y desarrollar el sistema sobre él dando un emulador para compatibilidad hacia atrás. Se resolverían muchos problemas de seguridad y no tendrían que invertir tanto en I+D.
Pues nada anonimo, si es tan facil ya sabes, hazlo tu. Se lo envias a Microsoft y que te lo compren y hazte rico.
Los servidores siempre ha sido y sera terreno de la familia Unix
Soy Usuario de Firefox… pero odio la gente que le mete tanta caña a IE solo por ser Microsfot. Si el ‘malo’ fuese Firefox ya veriais cuanto tardaban en encontrar vulnerabilidades casi estupidas (que las tiene…)
En fin,…. gente que se aburre.
Publica un nuevo comentario