Internet Explorer definitivamente es y seguirá siendo un dolor de cabeza para las personas que lo usen, hasta que sus desarrolladores se pongan manos a la obra y se esfuercen por hacer un trabajo mas acorde a la realidad y claro que nosotros como usuarios siempre estemos utilizando las ultimas versiones.
Las versiones mas recientes (ni tanto) afectadas son 5.01 y 6 en Windows 2000 SP4 y 6,7 y 8 que corran bajo Windows XP SP2, SP3 y Windows Server 2003 SP2 tienen un agujero de seguridad que comprometo los archivos locales de los usuarios de iexplorer. Internet Explorer 7 al parecer no sufre de este problema, digo al parecer por que si se tiene desactiva la opción de navegación segura estamos expuestos a este fallo.
Este bug consiste en el acceso a ficheros locales con los permisos del usuario que esta corriendo el navegador a través de webs maliciosamente creadas con el fin de explotar este fallo por medio del protocolo file://. El atacante debe tener la ruta especifica del archivo al que quiere acceder.
Microsoft aun no se ha pronunciado sobre el asunto y esta realizando una investigacion para dar con el problema que expone los archivos de los usuarios de iexplorer. La unica solucion momentanea es habilitar el modo seguro de los navegadores que solo se encuentra en las versiones 7 y 8 o activar los niveles mas altos de seguridad en las otras versiones afectadas.
Via l www.hispasec.com
