Vulnerabilidades nuevas de Explorer que arregla Service Pack 2
Las vulnerabilidades y agujeros de seguridad de Explorer ya no deben ser noticia. No hace demasiado tuvimos aquellas de el soopfing de URL y poco más tarde la de el spoofing de descargas en Explorer, entre otras muchas. Es por eso que el anuncio de dos nuevos problemas de seguridad críticos por parte de Secunia no va a sorprender demasiado a nadie. El uso de [b">Location[/b"> en la cabecera HTTP con una ruta malformada a propósito y una segunda vulnerabilidad que permite ejecutar código en el equipo del usuario son las protagonistas esta vez. Secunia asegura que afectan a Internet Explorer 6 con todos los parches publicados por Microsoft, pero no a un equipo con la última beta de Service Pack 2 para WindowsXP.
Y es que con el Service Pack 2 para WindowsXP hay una cierta polémica. Primero unas declaraciones de un directivo de Microsoft hicieron pensar que las copias piratas de XP podrían instalarlo, pero días más tarde Microsoft lo negó. Ahora estas dos nuevas vulnerabilidades en Internet Explorer afectan a los XP sin SP2 y no a los que sí lo tienen. No dudo en que Microsoft publicará un parche para subsanar estos problemas de seguridad, pero