Indolencia de Microsoft

Última actualización el 2005-10-04 1 min de lectura Seguridad

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad.

Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad.

  1. El Usuario Visita un Sitio Malicioso
  2. El usuario sigue un enlace confiable
  3. Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable.

Esto puede ser usado para hacer phishing.

(Ver prueba de concepto en Secunia.com)

Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda a sus usuarios que simplemente no naveguen por sitios en los que no confian!. https://www.microsoft.com/technet/security/advisory/902333.mspx

Esa es la manera que tiene Microsoft para resolver sus problemas??? Lo malo que para Secunia eso cuenta como una corrección.

Microsoft vulnerabilidades
Autor

Ingeniero, autor, emprendedor y apasionado programador. Mantengo este blog desde 2005.

comments powered by Disqus
Siguiente
Anterior

Relacionado

¿Te gustó?

Puedes apoyar mi trabajo en Patreon:

Become a Patron!

O puedes apoyarme con un café.