Buscando vulnerabilidades

Desde que la versión final de los navegadores Internet Explorer 7 y Firefox 2.0 estuvo disponible, ha habido una gran búsqueda de vulnerabilidades en el nuevo software.

Los ataques y las estafas de Internet suelen llegar a su objetivo a través de los navegadores. Por lo tanto, no es de extrañar que las últimas aplicaciones de Internet Explorer y Firefox, después del lanzamiento de sus versiones finales, hayan iniciado una gran persecución para descubrir vulnerabilidades de seguridad. Apenas unas horas después del lanzamiento de los navegadores, se pudieron escuchar varias vulnerabilidades. El examen de estos errores revela que no representan un riesgo significativo para los datos de los usuarios.

Secunia ha indicado después del lanzamiento de Internet Explorer que el nuevo navegador contiene una vulnerabilidad que podría usarse para lanzar ataques de phishing. Sin embargo, esta vulnerabilidad pronto se convirtió en un problema para el nuevo navegador, ya que afecta al software de correo electrónico Outlook Express. Tras la falsa alarma, Secunia también informó de otra vulnerabilidad. Aprovechando esto, los atacantes pueden falsificar direcciones en ventanas emergentes y engañar a los usuarios, quienes pueden descargar archivos maliciosos en sus computadoras. Microsoft ya está investigando la vulnerabilidad. Según la noticia hasta el momento, la compañía ha confirmado su existencia y ha reconocido que la visualización de la URL no es adecuada en todos los casos.

Los errores del navegador también se depuran con Firefox 2.0. Hasta ahora, se han identificado dos vulnerabilidades que Mozilla no consideró graves. Uno de los errores al mostrar páginas web especialmente editadas puede hacer que el navegador se bloquee. Puede ocurrir cuando el navegador necesita mostrar una gran cantidad de texto dentro de un iframe. Mike Schroepfer, ingeniero de Mozilla, dijo que el problema no se puede utilizar para lanzar ataques cibernéticos. Otra vulnerabilidad en Firefox 2.0 permite los llamados ataques de secuencias de comandos cruzadas, y el código necesario para explotarlo ahora está disponible en Internet. Los desarrolladores de Mozilla todavía están investigando esta vulnerabilidad.