(Por El Microsaurio) Sobre el casi-fin de año, la cosa se está poniendo interesante. Además de la lluvia de vulnerabilidades emparchadas, más el par de problemas no emparchados, los Internet Explorer de Microsoft siguen recibiendo palos. Para recordar a los ansiosos que nunca, nunca, hay que descargar software nuevo de Microsoft, y menos un producto en estado Beta, valga este ejemplo real.
El domingo un hacker que usa el nick de Rafel Igvi, y que se presenta como propietario de la empresa de seguridad Aspect9, informó a todas las listas de seguridad que pudo, sobre su hallazgo de tres diferentes fallas de seguridad en el IE8 Beta 2.
Más exactamente, un elemento de seguridad de Internet Explorer 8 tiene varias fallas de seguridad (¿no parece joda?). Se trata del Filtro Anti Cross Site Scripting. Según don Rafel, el filtro que debería detener los scripts maliciosos tiene algunos errores de programación, no cumple su objetivo y el malware entra en el navegador como Pancho por su casa.
Ni corto ni perezoso, el hacker publicó los resultados de su investigación, las desdeñosas respuestas de Microsoft a sus mensajes de advertencia, y las direcciones de las páginas web donde había posteado ejemplos de cómo reventar las máquinas que usen IE8 (direcciones que ni en curda te copiaré acá, no sea cosa que el malware funcione…)
En fin, tal vez en medio de las serias fallas denunciadas durante la semana pasada, este tema sea menor, pero espero que te sirva de advertencia. Te repito un comentario que he publicado en oportunidad de la aparición de Windows Millenium: para este humilde servidor, todo producto puesto en venta por Cierta Empresa lo considero beta hasta después de un año de llegado a los comercios. Es mi opinión personal, claro. La macana es que sospecho que Ellos también consideran Beta Testers a sus clientes comerciales… Pero bueno, es una infundada sospecha, una corazonada, nomás.