Bienvenido a la Comunidad Ethical Shields

Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com

martes, 7 de septiembre de 2010

Microsoft investiga un fallo en el Explorer

Internet Explorer 8 (y posiblemente otras versiones) tiene una vulnerabilidad que permitiría a las webs enviar tweets con la cuenta del usuario que la visite (sin su autorización). El fallo fue sacado a la luz por Chris Evans, investigador de seguridad de Google, y desde el equipo de seguridad de Microsoft confirmaron el viernes que lo investigarían.

El post de Chris Evans aseguraba que había “una vulnerabilidad terrible en IE8“, que permitiría, por ejemplo “a una web arbitraria forzar a la víctima a realizar tweets”. Evans afirmó también que había comunicado al fabricante el problema, pero que no había tenido éxito al pedir que lo arreglasen.

Evans explicó además que Microsoft conoce ya este problema desde 2008, pero que no han hecho nada para solucionarlo. No obstante, parece que el post del investigador ha surtido su efecto y que la compañía trabaja ya en una actualización de seguridad.

Según Rik Ferguson, de Trend Micro, esta vulnerabilidad existió en todos los navegadores, pero que tanto Opera, como Chrome, Firefox y Safari la arreglaron en su momento.

Fuente itespresso.com.es
Publicado por Ethical Shields en 10:07
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)