jueves, noviembre 02, 2006

Dos fallas de seguridad de IE 7.0 en una semana

La buena noticia es que no son críticas. La mala es que son "moderadamente" críticas.

Microsoft no la ve llegar con las vulnerabilidades en sus productos. Si no es XP, es Vista, si no, Office, y también, por supuesto, Internet Explorer.

En el breve lapso de una semana fueron reportadas dos fallas de seguridad en el "nuevo" IE relacionadas con ventanas emergentes (pop-ups).

La primera de ellas permite simular una dirección válida en una ventana emergente de un sitio válido (artículo en inglés).

La segunda vulnerabilidad, y más reciente, también se relaciona con ventanas emergentes: permite reutilizar una ventana abierta. Esto es grave pues el atacante puede utilizar una ventana ya abierta por el sitio original y legítimo para solicitar información confidencial, con especial riesgo en información financiera (tarjeta de crédito, contraseñas de acceso o cosas similares).

Esta última falla fue calificada por Microsoft como "comportamiento por diseño", lo que sea que esto signifique, y no como vulnerabilidad.

'No habrá forma de que Microsoft haga programas seguros?

Technorati tags: , , , ,

0 Comentarios:

Publicar un comentario

Enlaces a este tema:

Crear un vínculo

<< Home