My Opera¿¿¿Ya??? ¿Una falla en Internet Explorer?..¿Tan rapido?
Friday, October 20, 2006 8:41:00 AM
Aca tenemos el tipo de noticias, que segun la posicion que tengamos, o nos arruina una fiesta o nos hace morir de risa... Apenas 24 hs despues de la anunciada salida de Internet Explorer 7, en la nueva maravilla de Microsoft en el campo de la navegacion internet, se acaba de detectar una « falla » (que fuera descubierta bajo XP SP2). El hallazgo corresponde al laboratorio de seguridad Segunia quien, al efecto, publicara un « boletin especial » (Internet Explorer 7 "mhtml:" Redirection Information Disclosure). Lo lindo del caso es que esta vulnerabilidad «no es nada nueva», ella se remonta a noviembre del 2003 y afecta tambien a Internet Explorer 6
En realidad, y para bajar un poco los decibeles de la alarma, esta falla no es para inquietarse a punto de perder el sueño, pues Secunia la clasifico como « menos critica » , en una escala del 1 al 5, incluso si recordamos el riesgo historico de robo de datos confidenciales a travez de la gestion de redirecciones « mhtml: » . Diremos que en la practica, el error de validacion podria ser explotado por un sitio « mal intencionado » a los efectos de acceder a esos datos sensibles transmitidos por otros dominios. Y para mostrarlo, Secunia puso en linea un test, inofensivo, (que encontraran picando aca : Internet Explorer Arbitrary Content Disclosure Vulnerability Test) que les permitira verificar la solidez de su navegador internet.
IE no, OE si
Por su lado, Microsoft, reacciono de una manera inmediata a este descubrimiento « minimizando » lo que califico de « pseudo descubrimiento » a travez de su blog dedicado a la seguridad (Information on Reports of IE 7 Vulnerability) . Se desprende tambien de ahi, que diferentes investigaciones se pondran en curso, pero de todas maneras Redmond se apura a desmentir (lo que sin duda en un tiempo aceptara, ¡bien entendido que nadie recordara jamas esta desmentida y sera jamas capaz de sacar una conclusion al respecto! ¡Porque conclusiones las hay! ¡Creanme!) en estos terminos : « Estas informaciones son tecnicamente incorrectas. El problema tratado aca concierne no a Internet Explorer 7 (u otra version de Internet Explorer). Se trata, al contrario, de otro componente de Windows, especificamente de Outlook Express... »
Se concluiria entonces, que Internet Explorer, sea cual sea la version, seria simplemente uno de los medios de acceso hacia la falla, ¡nada mas! (¡y nada menos! jejeje).
Digamos entonces, que Microsoft « relativiza » la falla, jurando que ningun ataque ha sido dirigido a travez de esta falla (¡graciassss hackerssss!)
Y ¿Windows Vista?... ¿Como anda?... ¿Bien?...
¡Ninguna falla en Windows Vista!, me apuro a anticipar, como diria el Chapulin Colorado (¡que no panda el cunico!).
«Optaremos por la accion apropiada a los efectos de proteger a los consumidores, una vez la investigacion haya terminado...», afirmo Christopher Budd del Microsoft's Security Response Center.
Conclusion
Es algo curioso que un producto que no tiene ni veinticuatro horas de existencia (no contemos las versiones Beta) ya sufra de achaques por problemas que tienen 3 años de vida y que no han sido debidamente corregidos.
Yo soy usuario de Linux... y mucho escuche predicar a Microsoft y sus empresas esbirros, prensa, pseudos estudios cientificos etc, contra Mozilla (su principal competidor en el mercado, y que en poco tiempo sacara la version 2.0 de su navegador -que a todo esto ya esta buscando colaboradores para la version 3.0 del mismo, que comienza su desarrollo... pero eso merecera un post separado)... Lo que pasa es que jamas tuve una sorpresa parecida emanada de un software Open Source.... ¡En fin! ¡quiero mantenerme en el terreno de la caballerosidad! (aunque reconozco que me cuesta... y mucho)... Y terminar diciendo, ¡ya se arreglara! ¡no es para tanto! ¡no nos ahoguemos en vaso de agua!... y ¡porque no! ¡que no panda el cunico! :-)
Si hay una buena parte en esta historia, por suerte incluso de lo muy malo se puede tirar una buena leccion cuando se sabe aprender, es la que sacaran los que estan testeando Windows Vista. Pues en este ultimo la falla « no existiria » porque Outlook Express ha sido reemplazado por Windows Mail.
