La Naturaleza del Software

Comparta esto post

Indolencia de Microsoft

newsletter.lnds.net

Discover more from La Naturaleza del Software

Un newsletter sobre tecnología y personas
Continue reading
Sign in

Indolencia de Microsoft

Eduardo Díaz
4 oct 2005
Comparta esto post

Indolencia de Microsoft

newsletter.lnds.net
Compartir

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad.

Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad.

  1. El Usuario Visita un Sitio Malicioso

  2. El usuario sigue un enlace confiable

  3. Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable.

Esto puede ser usado para hacer phishing.

(Ver prueba de concepto en Secunia.com)

Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda a sus usuarios que simplemente no naveguen por sitios en los que no confian!. https://www.microsoft.com/technet/security/advisory/902333.mspx

Esa es la manera que tiene Microsoft para resolver sus problemas??? Lo malo que para Secunia eso cuenta como una corrección.

Comparta esto post

Indolencia de Microsoft

newsletter.lnds.net
Compartir
Comentarios
Superior
Nuevo
Comunidad

No Post

¿Listo para más?

© 2023 Eduardo Díaz
Privacidad ∙ Términos ∙ Aviso de colección
Comience a EscribirObtenga la App
Substack es el hogar para la gran escritura