Vergüenza: Internet Explorer 7 tiene una fragilidad idéntica a la versión anterior
Autor: Marcos Guglielmetti

Evidentemente la historia de este navegador web de Microsoft es la historia más ridícula que puede haber tenido un programa alguna vez, y ese cúmulo de sucesos bochornosos sigue creciendo con la flamante versión recién estrenada: IE7

Se informaba en estos días que Internet Explorer 7 sería más seguro que IE6 (el navegador más usado del planeta, gracias a la posición monopólica de Microsoft), pero es llamativo que se descubra una fragilidad ya presente en la anterior versión, la cual puede ser utilizada para conseguir información importante de la persona atacada.

Según los expertos de “Secunia”, lo ideal es desactivar la opción “Active Scripting Support”. El problema “se debe a un error en el manejo de redirecciones para URLs con el manejador de URI “mhtml:”.”

Ya que estamos en el tema, me ha llamado la atención que en Seguinfo se informa sobre un problema de seguridad crítico en Konqueror, un navegador para GNU/Linux que es conocido por prácticamente no tener inconvenientes de seguridad: Red Hat actualizó kdelibs por un desbordamiento de enteros en la forma en la que Qt maneja imágenes pixmap, con lo cual se podría lograr ejecutar código arbitrario desde una web especialmente preparada para tal caso.

En fin: ni hasta los navegadores más seguros son infalibles, pero lo del IE7 de Bill Gates es una vergüenza.

Más información:

http://slashdot.org/articles/06/10/19/1326247.shtml