El sitio Openwares.org, que se dedica a brindar una plataforma para el
desarrollo de software de código abierto, publicó una aplicación open source que
elimina una grave vulnerabilidad en el Internet Explorer. Ésta permitía que se
pudiera crear una página maliciosa y que hiciera creer al usuario que se trataba
del sitio verdadero -por ejemplo, Hotmail. De esa manera, se podría capturar la
contraseña que usa la víctima.
Hasta ahora, Microsoft no ha lanzado ningún parche, a pesar que la
vulnerabilidad es conocida desde hace más de una semana. Por eso, un programador
independiente decidió lanzar la solución, ante la demora de la compañía.
Sin embargo, consultores de seguridad recomendaron a las empresas esperar el
lanzamiento del patch oficial desarrollado por Microsoft, ya que esta solución
open source podría solucionar el problema pero crear otros.
|