Tanto Netscape como Microsoft brindan a los usuarios las últimas
y más actualizadas versiones de sus navegadores, pero ninguno se
libra de los problemas de seguridad.
Las dos compañías brindan navegadores más rápidos, más evolucionados
y con mejores características, todo con objeto de obtener una mayor
cuota de usuarios que su competidor. Pero qué ocurre con la seguridad
de los usuarios. A los pocos días de su aparición pública ya se han
encontrado errores y problemas en ambos productos.
Georgi Guninski habitual por sus descubrimientos en torno a Netscape
ha encontrado el primer fallo propio en la versión 4.51 de Communicator
para Windows 95, también existente en la anterior 4.5 y 4.08 para
Windows NT. El problema permite espiar y obtener la url que se está
visitando en otra ventana del navegador.
Pero los problemas no sólo rodean a Netscape ya que el novedoso
Explorer 5.0 de Microsoft sigue inmerso de problemas con relación
al portapapeles. Juan Carlos García Cuartango ya detectó varias
vulnerabilidades, de las que nos hicimos eco en su momento, en
torno a la visibilidad del contenido del portapapeles con
Explorer 4. Hemos podido comprobar como algunos de aquellos
problemas que estaban parcheados en la anterior versión, no lo
están en la edición española del nuevo navegador.
El propio Cuartango avisa sobre un cambio en la política de
seguridad de Explorer 5, en el nuevo navegador se pueden realizar
operaciones de pegado desde cualquier origen del portapapeles. La
conclusión es clara, la política de seguridad de este elemento es
menos restrictiva en Explorer 5 que en la anterior versión. Juan
Carlos lo advierte claramente, «la realidad es que los usuarios
de Internet Explorer 5 están perdiendo privacidad».
Más información:
Bugtraq
Página personal de Cuartango
Deja una respuesta