Suscríbete a nuestro RSS Feed
Los especialistas en seguridad continúan su debate acerca de la responsabilidad en el error que permite engañar al usuario para ejecutar malware durante una sesión del navegador.
Algo que no ocurría en versiones anteriores, que es ahora innato de la última versión del navegador en sistemas WinXP, el nuevo IE7 trae un Uniform Resource Identifier (URI) inválido que es aceptado automáticamente, permitiéndole lanzar software o scripts a sitios que incluyan el carácter “%“.
El manejo URI de protocolos de Windows (la tecnología que permite al sistema manejar las diferentes aplicaciones desde comandos URL) está siendo fuertemente criticada y contrastada con la rápida respuesta ofrecida por las otras partes (como el Firefox de Mozilla) que han corregido, casi de inmediato, la falla en sus correspondientes plataformas. La respuesta por parte de los responsables en Microsoft sigue siendo “cómo se puede determinar qué caracteres no son legítimos para ser pasados a aplicaciones de las que no se tiene inforación“, derivando así la responsabilidad a las aplicaciones de terceros.
Vía | Computerworld
Gaston Festari
Suscríbete a nuestro RSS Feed
Deja tu comentarios sobre el artículo