23 abril 2010 Antivirus, Herramientas, Internet, Navegadores, Seguridad, Web

IE8_XSS

Hace ya 6 meses os avisamos de que Internet Explorer 8 tiene serias vulnerabilidades en su filtro XSS (cross-site scripting), unas vulnerabilidades de las que, por lo visto, Microsoft era consciente ya meses antes incluso de que saltase la noticia, sin que hubiesen hecho nada por solucionarlo. Ha tenido que pasar medio año desde que se hizo público, más los meses previos en los que Microsoft tuvo conocimiento de ello, para que os hayamos podido informar de que ya hay un parche en camino.

No se trataba de una vulnerabilidad cualquiera, sino de un problema que hace que se abra una vulnerabilidad a través de este filtro del Explorer en sitios web que, de otra forma, serían seguros. Desde luego no es un problema cualquiera, pero la solución se ha hecho de rogar, y todo esto sabiendo que aún está en camino. Hablamos de cerca de un año desde que se detectó el problema hasta que se le ponga remedio, siendo optimistas.


Este será el tercer intento de Microsoft por parchear su filtro XSS tras sendos intentos hechos en enero y marzo de este mismo año, pero que demostraron ser fallidos después de demostrarse que aún podían producirse ataques XSS en sitios como Google, Wikipedia o Twitter, entre otros. El nuevo parché saldrá a la luz en junio y se espera que ya pueda ser la solución definitiva a este problema.

Resulta cuanto menos curioso que un filtro destinado a frenar los ataques XSS, lejos de conseguir su propósito, sirva para abrir puertas a estos ataques en sitios web seguros. Veamos si finalmente este parche pone un fin a este problema o si, por el contrario, tenemos que esperar a que a la cuarta vaya la vencida.

Vía | ProtegeTuOrdenador

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 23 abril 2010

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *