Estas aquiContenido / Explorer 7 debuta con fallo de seguridad
Explorer 7 debuta con fallo de seguridad
Nada más ser presentado en sociedad, Explorer 7 ya ha mostrado su primer fallo grave de seguridad (que comparte -por cierto- con su antecesor, Explorer 6).
El fallo permite a un sitio web malicioso acceder a las propiedades de otro sitio en un dominio cualquiera en el contexto del navegador de la víctima, lo que permite -por ejemplo- robar las cookies o contraseñas del usuario para ese otro sitio...
Añadido (20:05): Inaudito. El mismo bug fue descubierto hace 6 meses en Explorer 6 y aún sigue sin parchear.
Estos datos sensibles retornan al servidor malicioso en forma de un fichero mhtml, que puede ser leído vía XMLHttpRequest, ya que Explorer cree que está en el dominio original.
El fallo no dispone de parche alguno y llama bastante la atención que Secunia lo califique como "menos crítico", pese a que esta misma empresa publica una demo suficientemente explícita de su gravedad.
También recoge ya este nuevo fallo Security Focus.
¿Otro fiasco? Si ya venia esta vulnerabilidad de la version anterior, no es nueva. Se ve que no esta completamente testeado. Por suerte uso FF
Siempre estoy con metaforas y comparaciones, es cierto, pero esque son muy utiles.
Imaginad que el "explorer 7" fuera un modelo de automovil Todoterreno y no el navegador (a la deriva, pero navegador) que es.
¿Cómo sería el titular de los periódicos si anuncian que nada más salir al mercado se ha detectado un fallo de seguridad en las puertas del coche?
¿Alguien compraría un coche que te pueden abrir, aunque no puedan arrancarlo?
¿Alguien se atrevería a dejar dentro del coche ni siquiera una cinta del Fary (perdon por el ejemplo)?
Puede que los demás (FIREFOX, OPERA,,,)no sean perfectos (que no lo son) pero por lo menos son menos vergonzosamente evidentes.
Quiero un coche con puertas...
Pax, Gaia et Libertas.
Pax, Gaia et Libertas.
Tenemos una empresa metida de lleno en el mayor desarrollo nunca abordado por ellos mismos. Dicho proyecto se retrasa, no proporciona las funcionalidades empleadas, aún así devora el mayor tiempo y los mejores recursos de la empresa...
Ahora añade el tener que desarrollar una version de mantenimiento de un producto anterior con un gran historial de fallos y errores, con poco presupuesto, pocos recursos, la necesidad de mantener la compatibilidad con las versiones anteriores de la aplicación (que no necesariamente sigue los estándares actuales) y la competencia en el cogote con un producto más fresco y con mejores funcionalidades...
¿De qué os extrañais?
Y eso que nadie aún se ha puesto a buscar errores en el nuevo código añadido al arbol de desarrollo sino agitar los viejos de los que se informó y de los que, evidentemente, han seguido sin hacer caso...
Ni en una caja virtualizada de esas que le gustan tanto al ADMIN, vamos.
A mí me extraña que teniéndo tantísimo dinero sigan siendo tan torpes ...
Es ilógico, son una de las empresas mas millonarias de todo el mundo, y aún asi diseñan Software de tan baja calidad...
Natán