Lo Querías Más Fácil y Seguro…

Así reza la imagen en el centro del sitio del nuevo IE7, perdón, quize decir: Microsoft(R) Windows(R) Internet Explorer(R) 7 for Windows(R) XP(TM). Desgraciadamente para los entusiastas del grandulón de Redmond, sin haber llegado a las 24 horas de lanzado al mercado, ya se descubrió un bug de seguridad que permite que los sitios entre los que navegas simultaneamente se roben información.

La vulnerabilidad funciona de la siguiente manera: supón que estas navegando por 2 sitios a la vez (aprovechando la “nueva” navegación con pestañas de IE7 que en Firefox tenemos hace 2 años) y derrepente entras a tu cuenta bancaria por un lado y por otro navegas sin rumbo. Supón además que tienes la mala suerte de caer en un sitio que detecta que estas usando IE7 y decide explotar la vulnerabilidad, ¡listo! IE7 pone el resto. El nuevo (pero tonto) navegador felizmente compartirá toda la información de sesión de la cuenta bancaria con el otro sitio, quien podrá almacenarla para uso posterior, publicarla al mundo, enviarla por correo a alguien, etc.

La vulnerabilidad fue publicada por secunia y pueden encontrar sus detalles, así como un script que prueba si su navegador es vulnerable, aquí.

Entiendo que los ciclos lentos del Software privativo hacen imposible que el grandulón libere un parche en menos de 3 – 4 semanas, pero por lo menos podrían pedir al Webmaster que quite las fotos de feliz cumpleaños y el cartel de “we heard you” de la portada, ya que si lo querías más fácil y seguro, es mejor que sigas esperando…

This entry was posted in Desarrollo Web, Malware, Mocosoft. Bookmark the permalink.

One Response to Lo Querías Más Fácil y Seguro…

Comments are closed.