Estas aquiContenido / Si se llama Explorer, es vulnerable
Si se llama Explorer, es vulnerable
Nueva vulnerabilidad, no parcheada y directamente explotable para jugar al phishing con los sufridos usuarios del navegador de Microsoft.
Los detalles cada vez importan menos, pero alguien quizás quiera saber que esta vez se trata de una condición de carrera que se da al cargar contenido web con ficheros Flash. El resultado es la falsificación de la barra de direcciones, mostrando una URL aparentemente segura cuando en realidad podemos estar siendo estafados.
Secunia tiene el aviso y también una demostración para incrédulos y masoquistas, en la que tanto Explorer 6 como el "ultraseguro" Explorer 7, azote del phishing, caen -de nuevo- como pardillos...
Ojo: el test demuestra vulnerabilidad si en algún momento se muestra contenido de Secunia en la ventana del navegador mientras la barra de direcciones aún indica que estamos en Google. Ni Firefox ni Opera son vulnerables.
Les dejo con una imagen de mi propio Explorer 7 Beta 2, mostrando ingenuamente Google en la barra de direcciones, mientras en la ventana del navegador aparece otra cosa (que de hecho podría ser cualquier cosa).
Versión para imprimir
Yo la verdad es que no explico como de una empresa de ese calibre pueden salir a veces tantas chapuzas (recordemos la implementación de la pila TCP/IP de Windows 95), supongo que ahí no entra a programar cualquiera como pasa en otros sitios, por otra parte tengo entendido (por entrevistas a empleados) que tratan muy bien a la gente. Deberían sacar un código ejemplar (buenos programadores + buen ambiente de trabajo), el por qué no es así me intriga, ¿quizás es cosa de los "mandamás"?
el saber nos hace libres
el saber nos hace libres
"[A Microsoft] le empiezan a pesar los años y las responsabilidades. Se nota en el campus. Ya es prácticamente inabarcable. Los edificios no fueron construidos ni numerados sucesivamente, así que su ordenación no responde a ninguna lógica, por lo que es obligatorio pararse en cada esquina a consultar los carteles informativos. Incluso para los más veteranos resulta casi imposible no perderse. Así que lo mejor para moverse por allí es solicitar a los recepcionistas (hay uno o dos por edificio) un vehículo. Hay 48 que, cada día, trasladan gratuitamente a una media de 2.000 personas por todo el campus."
(Patricia Fernández de Lis, El País)
Esta bueno el "truquillo" pero si bien engaña a la barra por un momento no así al browser en sí. Aunque tambien es cierto que eso bastaria para que usuarios "incautos" puedan caer...
Con el Firefox parece que no pasa
Pues sucede que realicé el test con el Explorer 7 Beta 1 instalado en mi pc (en beta 2 no lo he puesto porque no está en español aun) y el truquillo de la "vulnerabilidad" no funciona, es decir, detecta el error y en la barra de estado sale la dirección de Secunia y no la de google.
Será que cada vez que Micro$oft "actualiza" un programa lo hace para peor?
este ejemplo lo confirma jejeje
-------------------------
Aprendiz de maestro
Aprendiz de maestro
...el Vista cada vez está más miope, entonces se debe entretener a los usuarios con cualquier cosa, ande o no. Hay que desviar la atención por cualquier medio, no importa, pero ganar tiempo es el objetivo inmediato.
Y vaya que lo están logrando.
Víctor Hugo
Víctor Hugo