Web Analytics
Conecta con nosotros

Noticias

Problema XSS en IE8

La empresa de Redmond dispone de uno de los navegadores más seguros del mercado -si es que no es el más seguro, como indicábamos en un reciente artículo- pero su popularidad también implica la aparición de más y más ataques. El último de ellos en ser corregido se basa en una vulnerabilidad del tipo Cross-Site Scripting (XSS) que de hecho fue muy comentada en las pasadas conferencias Black Hat Europe que se celebraron en Barcelona. Es un problema que no es nuevo, pero que intentará zanjarse.

Publicado el

La empresa de Redmond dispone de uno de los navegadores más seguros del mercado -si es que no es el más seguro, como indicábamos en un reciente artículo– pero su popularidad también implica la aparición de más y más ataques. El último de ellos en ser corregido se basa en una vulnerabilidad del tipo Cross-Site Scripting (XSS) que de hecho fue muy comentada en las pasadas conferencias Black Hat Europe que se celebraron en Barcelona. Es un problema que no es nuevo, pero que intentará zanjarse. 

 

Microsoft corregirá un agujero de seguridad en un filtro de Internet Explorer 8 que se puede aprovechar para lanzar precisamente algunos de los ataques que se supone que debía frenar.

 

Problema XSS en IE8 29

 

Los investigadores de la Black Hat Europe mostraron cómo ciertos problemas con ese filtro XSS podrían ser usados para inyectar código malicioso en sitios como Google, Bing o Twitter.

 

La vulnerabilidad no es del todo nueva: ya se había debatido sobre ella en la actualización de seguridad de Internet Explorer con código MS10-002, y eso dio lugar a una actualización crítica en el mes de marzo (con código MS10-018), pero ahora se ha vuelto a presentar el problema, que esperemos sea corregido de forma definitiva con una nueva actualización.

 

3 comentarios
  • Yiak!!

    Lamento informarles, que solo se afirma que algo es seguro cuando no falla o falla poco, no cuando en «teoría» no debería fallar y falla.
    Por favor, acaben de una vez con esta payasada de sustentar productos mediocres.

  • Iñigo

    Yiak!!] Si no te gusta Microsoft, peor para ti, pero no digas mentiras.
    Esta claro que IE8 es muy seguro aunque muchos no lo admitáis por que os cae mal Microsoft.

    Yo por ejemplo sólo uso IE8 y nunca me entran virus ni nada.
    ¿Por algo será no?. Pues eso. Viva IE8!!

  • Yiak!!

    Tu lo has dicho, solo ocupas IE8, y ¿peor para mi?, si ese programa no sirve para nada. Yo ocupo otros navegadores y simplemente, no es posible que tenga virus.
    La cuestión esencial, es la siguiente: Las librerías y la implementación de IE8 esta realizada por una compañía que se dedica más a venderse, diseñar interfaces más relucientes, robar ideas e instaurar desconfianza en los demás, que en simplemente hacer buenos productos.
    He leído una y muchas veces comentarios de tipos que dicen que los productos tales como IE son muy buenos, pero que al estar tan difundidos es más fácil crear malware, y siempre pienso lo siguiente: ¿Es más fácil crear malware para un producto que no entrega código de fuente que para uno que si? Obviamente, no lo es.
    Cualquiera que haya escrito un programa alguna vez sabe que lo anterior es cierto, por ende solo ser un cliente no te capacita para saber que realmente pasa bajo el capó.

Lo más leído