La versión final de Internet Explorer 7 con poco menos de 24 horas en el
mercado ya se le conoce su primer bug de seguridad, según informo la empresa
Secunia. La vulnerabilidad permitiría mostrar información potencialmente
sensible acerca del usuario de la computadora, aunque la calificación de la
gravedad de esta falla no es muy alta, un 2 sobre 5.
La vulnerabilidad descubierta en el IE7 de Microsoft permite a las páginas
maliciosas de la Red consultar el contenido de otros sitios que no han sido
actualizados. Este fallo se debe a un error en la forma de manejar las
redirecciones de las URLs con el handler o manejador mhtml, lo que permite
acceder a documentos servidos desde otra página Web.
Es decir, que este fallo permitiría a los atacantes leer la información bancaria
o el correo electrónico que el usuario tiene abierta en otra ventana o pestaña
del navegador Internet Explorer 7. Esta característica de seguridad vulnerada
era una de las características más importantes que se incluyen en el nuevo IE7,
en la función antiphishing, con lo que quedaría invalidada.
La firma de seguridad publicó una demostración online de la vulnerabilidad que
se puede ver desde el sitio de Internet de Secunia.
|