Alerta: Vulnerabilidades en Internet Explorer y Firefox
Os aconsejo que si usáis alguno de estos dos navegadores hagáis lectura de lo que os cuenta De los Santos en "una-al-día".
Lo de Internet Explorer, sin comentarios. Una evidencia más de que navegar con este producto es algo para aficionados a las sensaciones de riesgo extremas. Sin parche, on the wild y con posibilidad de acceso a las máquinas vulnerables. Repito, producto aconsejado para amantes de las sensaciones y el riesgo extremo.
De de Mozilla también tiene guasa. Vaya carrerón llevan últimamente. Afortunadamente, la criticidad en este caso es muy testimonial, ya que, aparentemente, el problema se reduce a la denegación de servicio. Un error en las llamadas Javascript "contentWindow.focus()" puede dejar frito a nuestro Firefox 1.5.0.2 e inferiores. ¿No te lo crees? Pruébalo tú mismo. Tampoco hay parche, si bien me da que llegará antes que el de IE. El problema puede ser evitado desactivando el uso de Javascript en los sitios no confiables.
Un saludo, y mientras no parcheéis, no os mováis por sitios de poca confianza sin tomar precauciones. Y bajaros Opera, que es gratis.
Trackbacks & Pingbacks
[...] El problema en cuestión, siempre que el designMode estuviera activado, permitía la denegación de servicio remota (crash de la aplicación) y sobre el tapete, podría provocar potenciales compromisos del sistema, todo debido a una gestión incorrecta en el método “contentWindow.focus” empleado por el navegador. En ausencia de parches, que por cierto han tardado bastante, se recomendó desactivar el Javascript en sitios no confiables para evitar sufrir el problema. [...]
Comentarios
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>