Skip to content

Alerta: Nueva vulnerabilidad en Internet Explorer 7

Publicado por Sergio Hernando el 31 octubre 2006

El equipo de Secunia ha descubierto una nueva vulnerabilidad en Internet Explorer 7.

Si mis cuentas no fallan, es la tercera que se oficializa para la versión 7 desde su lanzamiento oficial. Va por buen camino IE7, con visos prósperos de batir los récords que ya estableció su hermano pequeño, IE 6, posiblemente el producto de navegación de uso mayoritario más deficiente en materia de seguridad aparecido hasta la fecha.

internet explorer 7

Al igual que pasara con la anterior vulnerabilidad, esta pone en bandeja de plata a los phishers el robo de credenciales, ya que este problema podría ser explotado por usuarios maliciosos para adulterar el contenido de sitios web.

El problema radica en que, si se conoce a dónde apunta, un sitio podría inyectar contenido en otro, manipulando la información que recibiría el usuario vía pop-up, ya que el navegante concibiría como ligítimo el elemento emergente del sitio web de su confianza que está visualizando, cuando realmente el contenido estaría adulterado por parte de los atacantes sin que el usuario se huela de la misa la mitad. El problema es calificable como moderadamente crítico.

Aquellos que utilicéis IE 7 podéis probar vosotros mismos en qué consiste el problema, mediante este test construído por Secunia. Es inocuo.

Ninguno de los tres problemas de seguridad de IE7 aparecidos hasta la fecha tiene solución por parte del fabricante. En Kriptopolis apuntan un dato interesante: es un problema ya conocido para Internet Explorer 6,y descubierto hace dos años.

Saludos :)

Be Sociable, Share!

Categoría/s → Alertas

4 comentarios
  1. 31 octubre 2006

    Y entre tanto, para no perder comba en el duelo de a ver qué navegador es más chapucero, Firefox 2.0 haciendo de las suyas:

    http://www.kriptopolis.org/nueva-chapuza-en-firefox-2-0-su-mecanismo-anti-phishing

    Menudo panorama :)

  2. 1 noviembre 2006

    Si usas RedHat/SUSE:

    # rpm -e internet_exlotter
    # rpm -ivh firefox

    Si usas Debian/Ubuntu:

    # apt-get –purge remove internet_explotter
    # apt-get install firefox

    Aunque al paso que lleva Firefox últimamente, casi que sed s/firefox/konqueror/g :-)

  3. 1 noviembre 2006
  4. 24 noviembre 2006
    Daniel permalink

    quisiera preguntar a aquellos que critican a internet explorer 7 anteriormente lo hicieron con el IE 6 pero ahora el 6 es mejor que el 7 o a windows xp, oh la la la esos sabiendos informaticos fanaticos del peor sistema operativo que este en funcionamiento ” linux” puaj dejense de embromar no engañen a la gente, o exhaltando a Firefox 2 un navegadorucho lleno de problemas tambien, que estaban haciendo uds los sabios de la pc cuando hacia su presentacion el S.O. D.O.S no sabian siquiera que era una copmputadora, pero ahora se sientan y critican, por favor contribuyan al mundo cortense la lengua, y desaparescan de internet.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS