Internet Explorer 7 va sortir el 19 d'octubre i al cap d'unes hores Microsoft rebia un fort cop: s'havia trobat un forat de seguretat. Mala notícia tenint en compte que era un software acabat d'estrenar...
Desde la companyia s'han afanyat a dir que el problema era al client de correu electronic Outlook Express, no del navegador.
El problema segons diuen es troba en la gestió de les direccions que començen amb "mhtml:" i bàsicament afecta a la versió final de IE 7 quan s'executa sobre de Windows XP amb Service Pack 2.
Si l'usuari fa servir IE 7 i entra a una pàgina web expressament preparada per aprofitar aquest forat i al mateix temps està visitant un altre lloc segur on hi ha informació confidencial, el primer lloc podria "llegir" aquesta informació. Per exemple, això permetria a l'atacant llegir la informació bancària o el correu electrònic que l'usuari té oberts a una altre finestra o pestanya del navegador.
Una curiositat: el nou navegador incorpora la funció 'anti-phishing', que amb aquest forat de seguretat quedaria inhabilitada, com si no existis.
De totes maneres SECUNIA a posat a disposició de tothom un test per comprobar si la versió que tenim a l'orinador està afectada. Podeu accedir al test clicant a continuació:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Desde la companyia s'han afanyat a dir que el problema era al client de correu electronic Outlook Express, no del navegador.
El problema segons diuen es troba en la gestió de les direccions que començen amb "mhtml:" i bàsicament afecta a la versió final de IE 7 quan s'executa sobre de Windows XP amb Service Pack 2.
Si l'usuari fa servir IE 7 i entra a una pàgina web expressament preparada per aprofitar aquest forat i al mateix temps està visitant un altre lloc segur on hi ha informació confidencial, el primer lloc podria "llegir" aquesta informació. Per exemple, això permetria a l'atacant llegir la informació bancària o el correu electrònic que l'usuari té oberts a una altre finestra o pestanya del navegador.
Una curiositat: el nou navegador incorpora la funció 'anti-phishing', que amb aquest forat de seguretat quedaria inhabilitada, com si no existis.
De totes maneres SECUNIA a posat a disposició de tothom un test per comprobar si la versió que tenim a l'orinador està afectada. Podeu accedir al test clicant a continuació:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
No hay comentarios:
Publicar un comentario