Error500

Share this post

Messenger y Word con la misma vulnerabilidad que Mozilla

www.error500.net

Messenger y Word con la misma vulnerabilidad que Mozilla

Antonio Ortiz
Jul 13, 2004
Share this post

Messenger y Word con la misma vulnerabilidad que Mozilla

www.error500.net

Cuando hace poco comentábamos la aparición de un importante bug en Mozilla y FireFox resaltábamos, como han hecho muchos medios, la rapidez con que aparecieron los parches tanto para Mozilla y FireFox como para el programa de correo ThunderBird, en apenas un día. Dato interesante ante la tardanza de Microsoft en parchear el Explorer ante problemas como el Download.JECT. Ahora bien, no todos los problemas de seguridad son igualmente difíciles de corregir, podría ocurrir que el problema de los productos Mozilla (error conocido como shell: protocol security issue que permitiría ordenar la ejecución de aplicaciones de Windows desde una página web conociendo su ruta en el sistema) fuese más sencillo de corregir que los de Explorer y ante un caso inverso en dficultad, intercambiarse el papel de más lento. Pues bien, ahora podemos comparar pues como informa InfoWorld, el mismo problema ha sido detectado en MSN Messenger y en Word. Con esta vulnerabilidad un atacante podría iniciar programas en nuestro equipo usando enlaces embebidos en documentos Word o en mensajes de MSN Messenger. Una portavoz de Microsoft ha comentado que están investigando los informes de Secunia en los que se informa de estos problemas de seguridad.

Bueno, es difícil que nos encontremos con un escenario en el que comparar la rapidez y eficiencia de Microsoft y la gente de la fundación Mozilla. Si bien no es una vulnerabilidad en exceso crítica pues los atacantes sólo pueden arrancar un programa conociendo su ubicación en el sistema sin pasarle parámetros, si es un error en Messenger y Word. Ahora bien, si se me permite una baza en favor de Messenger, en este la actualización se podrá hacer a través del propio programa, sin tener que estar informado por los medios ni tener que visitar la web de Microsoft. Aunque FireFox incluye esta posibilidad desde la versión 0.9 no fue aprovechada para subsanar este último bug de seguridad. Aparte de eso, pongan su cronómetro en marcha.

Share this post

Messenger y Word con la misma vulnerabilidad que Mozilla

www.error500.net
Comments
TopNewCommunity

No posts

Ready for more?

© 2023 Antonio Ortiz
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing