Zalewski descubre vulnerabilidad en Explorer 7

Para quienes acusan al polaco de estar obsesionado con buscarle las vueltas a Firefox, Zalewski dedica hoy su atención a una nueva vulnerabilidad en Explorer 7, que convierte a éste (al parecer, tanto en Windows XP como en Vista) en colaborador involuntario de ciertos ataques de phishing.

Al parecer, Microsoft fue avisada hace más de un mes, pero Zalewski parece que se ha cansado de esperar. Secunia por su parte se atribuye el descubrimiento y afirma que lo ha publicado hoy debido a la revelación realizada por una "tercera parte".

Por último, un consejo para partidarios de Firefox: antes de lanzar las campanas al vuelo, mediten sobre esta frase de Zalewski, que no augura nada bueno:

Firefox no parece abiertamente vulnerable, pero a juzgar por su comportamiento, es posible que sea vulnerable a una variante de este bug (exhibe la misma conducta pero lleva a una página corrupta en su lugar). Lo investigaré en cuanto duerma un poco.

Editado (19:12): Zalewski confirma que Firefox también es vulnerable.

Más información:

• MSIE7 browser entrapment vulnerability (probably Firefox, too) [Primer aviso de Zalewski, esta misma madrugada en la lista Full-Disclosure].
• MSIE browser entrapment vulnerability demo [Demo de Zalewski].
• Internet Explorer 7 "onunload" Event Spoofing Vulnerability [Secunia].