Expertos en seguridad advierten de una vulnerabilidad en la nueva versión del IE7 que ya tenía su predecesor



Apenas unas horas después de su lanzamiento oficial, la nueva versión del navegador Internet Explorer –el tan esperado IE7– ya comienza a presentar problemas. Al menos es lo que ha revelado la empresa de seguridad informática Secunia. Según el informe, el agujero se debe a un error en la forma de administrar las redirecciones de las URL con el handler "mhtml" en su uso con Windows XP y el Service Pack 2. El error ya había sido detectado en la versión anterior del Explorer. Ante esta noticia, Microsoft ya ha reaccionado y ha calificado la noticia de "inexacta".

Secunia ha adjudicado al fallo el calificador de "poco crítico" aunque su detección es sorprendente por no ser una vulnerabilidad nueva y que ya había sido hallado en el Internet Explorer 6 hace unos seis meses. El agujero permitiría a un hacker obtener información confidencial de algún usuario cuando éste visita una página web peligrosa y otra con datos personales. Resulta extraño que aparezca esta vulnerabilidad en especial por la publicitada herramienta "antiphishing" del nuevo producto.
Lo que recomienda Secunia ante este problema es que los usuarios del nuevo navegador desactiven el soporte de controles activos. Microsoft ha reaccionado y ha afirmado que la información no es exacta y que de hecho se trata de un problema del programa de correos Outlook Express. Christopher Budd, trabajador de la división de seguridad de Microsoft, señaló que "estos informes son inexactos ya que el problema no tiene nada que ver con IE7 u otra versión. Sería en todo caso otro componente de Windows".

Fuente: libertaddigital.com