Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

¿Por que se retrasa tanto Microsoft?

Todos ya conocemos el currículum del IE en respecto al tema de seguridad, pues el pasado 20 de febrero la compañía GreyMagic detecto un fallo de seguridad en el Internet Explorer 6 y versiones anteriores del navegador, Microsoft le dijo que seria arreglado en una futura actualización de seguridad del IE .
El IE contiene diversos archivos internos para recursos basados en HTML.La mayoría tiene por función informar sobre errores HTTP en sitios web.Tales archivos se basan, en gran medida, en el mismo código, aunque presentan leves variaciones de contenido dependiendo del recurso en cuestión.
La compañía GreyMagic indica que el fallo radica en que el código en que están creadas las páginas toma como parámetro la URL original con el fin de mostrar el nombre completo del servidor en el mensaje de error y afirma que tal procedimiento puede ser explotado por intrusos mediante la inclusión de un script que es ejecutado en la zona de seguridad del PC.
A día de hoy , 20 de junio, sigue sin ser corregido y Microsoft ha reconocido tal fallo.¿A que espera para solucionar el fallo?.
De momento hasta que Microsoft se decida a lanzar la solución, la compañía de seguridad Secunia dice que como solución de momento, se desactive la función de Active Scripting en la zona local de seguridad.
Enlace a la noticia

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1