Indolencia de Microsoft

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad.

Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad.

  1. El Usuario Visita un Sitio Malicioso
  2. El usuario sigue un enlace confiable
  3. Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable.

Esto puede ser usado para hacer  phishing.

(Ver  prueba de concepto en Secunia.com)

Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda a sus usuarios que simplemente no naveguen por sitios en los que no confian!.  https://www.microsoft.com/technet/security/advisory/902333.mspx

Esa es la manera que tiene Microsoft para resolver sus problemas??? Lo malo que para Secunia eso cuenta como una corrección.

¿Te gustó?


Autor

Ingeniero, autor, emprendedor y ejecutivo chileno. Apasionado programador.

comments powered by Disqus
Siguiente
Anterior

Relacionado