Internet Explorer: vulnerabilidades en la barra de herramientas LinkedIn La barra de herramientas LinkedIn del navegador Internet Explorer posee fallas de seguridad críticas para las cuales se han creado formas de explotarlas, es decir, sistemas exploits.

    Hay que tener en cuenta que estas vulnerabilidades no corresponden al sitio Web Linkedin.com, sino a la barra de herramientas LinkedIn en el navegador Internet Explorer. Una vocera de LinkedIn dijo que esta red social se toma las cuestiones sobre exploits realmente en serio, lo cual es comprobable porque ya han trabajado en una solución.

    Así es que los usuarios de la red social LinkedIn que posean esa barra instalada en el navegador de Microsoft están por el momento en riesgo según Jared DeMott y Justin Seitz de VDA Labs: un atacante externo podría aprovecharse de las fallas si el usuario ingresa en un sitio especialmente preparado para aprovecharlas, según los descubridores del problema.

    Los especialistas en seguridad de Secunia han tildado a estas vulnerabilidades de "extremadamente críticas". El problema sucede exactamente en el componente IEToolbar.IEContextMenu.1 al gestionar el método de búsqueda.

    Secunia informa que, si bien otras versiones de LinkedIn pueden estar siendo afectadas, los errores se encontraron en la versión 3.0.2.1098.

    En casos como estos, muchas veces puede ser molesto pero útil desinstalar el software afectado momentáneamente hasta que aparezca una solución.

    Para resolver el inconveniente, los usuarios pueden intentar setear en uno el kill-bit para el controlador ActiveX afectado, pero lo más práctico sería utilizar el parche de seguridad que LinkeIn acaba de desarrollar para su LinkedIn Internet Explorer Toolbar, el cual debería instalarse automáticamente.

    Más información:
    http://news.com.com/8301-10784_3-9748976-7.html?tag=head
    http://www.linkedin.com