Indolencia de Microsoft
Esa parece que es la manera en que Microsoft trata sus problemas de seguridad.
Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad.
- El Usuario Visita un Sitio Malicioso
- El usuario sigue un enlace confiable
- Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable.
Esto puede ser usado para hacer phishing.
(Ver prueba de concepto en Secunia.com)
Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda a sus usuarios que simplemente no naveguen por sitios en los que no confian!. https://www.microsoft.com/technet/security/advisory/902333.mspx
Esa es la manera que tiene Microsoft para resolver sus problemas??? Lo malo que para Secunia eso cuenta como una corrección.