El equipo de Secunia ha descubierto una nueva vulnerabilidad en Internet Explorer 7.
Si mis cuentas no fallan, es la tercera que se oficializa para la versión 7 desde su lanzamiento oficial. Va por buen camino IE7, con visos prósperos de batir los récords que ya estableció su hermano pequeño, IE 6, posiblemente el producto de navegación de uso mayoritario más deficiente en materia de seguridad aparecido hasta la fecha.
Al igual que pasara con la anterior vulnerabilidad, esta pone en bandeja de plata a los phishers el robo de credenciales, ya que este problema podría ser explotado por usuarios maliciosos para adulterar el contenido de sitios web.
El problema radica en que, si se conoce a dónde apunta, un sitio podría inyectar contenido en otro, manipulando la información que recibiría el usuario vía pop-up, ya que el navegante concibiría como ligítimo el elemento emergente del sitio web de su confianza que está visualizando, cuando realmente el contenido estaría adulterado por parte de los atacantes sin que el usuario se huela de la misa la mitad. El problema es calificable como moderadamente crítico.
Aquellos que utilicéis IE 7 podéis probar vosotros mismos en qué consiste el problema, mediante este test construído por Secunia. Es inocuo.
Ninguno de los tres problemas de seguridad de IE7 aparecidos hasta la fecha tiene solución por parte del fabricante. En Kriptopolis apuntan un dato interesante: es un problema ya conocido para Internet Explorer 6,y descubierto hace dos años.
Saludos :)
Y entre tanto, para no perder comba en el duelo de a ver qué navegador es más chapucero, Firefox 2.0 haciendo de las suyas:
http://www.kriptopolis.org/nueva-chapuza-en-firefox-2-0-su-mecanismo-anti-phishing
Menudo panorama :)
Si usas RedHat/SUSE:
# rpm -e internet_exlotter
# rpm -ivh firefox
Si usas Debian/Ubuntu:
# apt-get –purge remove internet_explotter
# apt-get install firefox
Aunque al paso que lleva Firefox últimamente, casi que sed s/firefox/konqueror/g :-)
Felipe,
http://www.cyberfrancis.net/weblog/?p=2317
Disfrútalo :P
quisiera preguntar a aquellos que critican a internet explorer 7 anteriormente lo hicieron con el IE 6 pero ahora el 6 es mejor que el 7 o a windows xp, oh la la la esos sabiendos informaticos fanaticos del peor sistema operativo que este en funcionamiento » linux» puaj dejense de embromar no engañen a la gente, o exhaltando a Firefox 2 un navegadorucho lleno de problemas tambien, que estaban haciendo uds los sabios de la pc cuando hacia su presentacion el S.O. D.O.S no sabian siquiera que era una copmputadora, pero ahora se sientan y critican, por favor contribuyan al mundo cortense la lengua, y desaparescan de internet.