Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Bug en Opera e IE6

Que el Explorer es un navegador lleno de vulnerabilidades por todas partes, y que es la delicia de terceros "maliciosos" es algo que todos sabiamos de siempre, pero ahora, resulta que el Opera, el navegador que he tomado como alternativa al resto de opciones, tiene una vulnerabilidad que además comparte con el I.Explorer!
La vulnerabilidad es que un "tercero malicioso" puede ejecutar archivos de nuestro ordenador desde un iFrame de su página web. Esta vulnerabilidad es de la version 6 del Explorer y todas las del Opera, y de momento no hay parche ni nueva version de parte de ninguno de los 2 navegadores...
¿La solución? ¿No visitar páginas en las que no confies, como dicen en el articulo al que postearé despues? NO, ya que ¿Que página es "de confianza" hasta que la has visitado alguna vez? NINGUNA, asi que la verdadera solución pasaria por usar el Netscape, el Mozilla u alguna alternativa, por ejemplo el Konkeror (creo que se llama así, me refiero al navegador de Linux) para los usarios de Linux...
A ver cual de los 2 navegadores saca antes la versión corregida, hagan sus apuestas...
ARTICULO EN EL QUE SE MENCIONA LA VULNERABILIDAD

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    mmmmmmmmmmm

    Hay cosas un pelin raras n esta noticia...

    Resulta q si creas el htm propuesto n el link d la asociacion d internautas, tanto mozilla (1.4.1) como opera (7.11) muestran el contenido d c:\, sin embargo si usas vas a la url d la demostracion citada por la "fuente" d la noticia, no funciona n ninguno d los dos O_o

    Tengo la sensacion d q se ha hecho publica demasiado pronto y sin contrastar ni fuentes ni resultados, el ultimo fallo d seguridad d opera q he podido localizar data del año pasado, y aun asi, dudo mucho, perdon, muchisimo q todas las versiones d opera sean vulnerables desde el momento n q opera no soporta iframes n versiones anteriores a la 6...

    No digo q no se deban hacer publicas las vulnerabilidades pero hacerlo deprisa y corriendo no m parece manera...

1