El nuevo navegador de Microsoft ha salido a la palestra con una
vulnerabilidad que ya apareció en su predecesor hace años, según un aviso
de la empresa de seguridad Secunia.
El desarrollo, que acaba de hacer su aparición, también está afectado por
un error que permitiría a un atacante conseguir diversos logins y
contraseñas para el acceso a diversos servicios de Internet que el
internauta utiliza en las sesiones de navegación.
El problema afectaría por ejemplo a webs como bancos o tiendas online,
donde nos registramos con un usuario y una contraseña que podrían ser
captados por el atacante si aprovecha dicha vulnerabilidad.
Cuando el problema apareció la primera vez, Microsoft ofreció una
"solución
alternativa" que desactivaba ciertos frames en las páginas de distintos
dominios de Internet.
Cuando IE7 apareció, esa solución se integró en el navegador, según dijo
un
representante de Secunia. EL problema es que no funciona.
Secunia cree que el problema tiene un nivel medio de riesgo, y ha pedido
a
Microsoft que desarrolle un parche para solucionarlo. Por el momento
parece
que ningún hacker ha aprovechado el error, creyendo probablemente que era
tan antiguo que Microsoft lo habría solucionado. µ
vINQulos
Noticia original
http://es.theinquirer.net/2006/10/3...ita_u.html
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Lunes 26 de enero - 00:51
Registrar
Leer las respuestas