Redacción - Investigadores de la firma de seguridad Secunia
alertaron que Internet Explorer 7 presenta un agujero de seguridad que podría
permitir robar datos de los usuarios.
Según explica la firma, cuando un usuario visita un sitio malicioso y tiene una
sesión abierta con un sitio seguro (como un banco o una tienda online) en el que
los datos privados se inserten en un "pop-up" el cracker puede inyectar codigos
maliciosos en esa ventana emergente y robar esa información.
Este agujero ya apareció en junio del 2004 en Internet Explorer 6 y Microsoft,
entonces dió instrucciones para que los usuarios evitaran esa brecha de
seguridad, en concreto deshabilitar la función "Navigate sub-frames across
different domains".
Esta función ya viene deshabilitada como standard en Internet Explorer 7, sin
embargo y según Secunia, no es suficiente para bloquear la inyección de código
malicioso por parte de un cracker.
Esta es la tercera vulnerabilidad critica encontrada en el nuevo navegador desde
su lanzamiento oficial hace apenas dos semanas.
|