IE7 ha sortit a la llum, i en menys de 24 hores l’empresa de seguretat Secunia ja ha anunciat una nova vulnerabilitat en l’ultima versió del popular navegador de Microsoft.

La vulnerabilitat es pot explotar per a mostrar informació potencialment sensible sobre l’usuari de la màquina, encara que la gravetat d’aquesta falla no és molt alta, només 2 sobre 5.

Thomas Kristensen, CTO de Secunia, va afirmar que “ja hi havia informació sobre la vulnerabilidat fa sis mesos, i permet a pàguines malicioses consultar el contingut d’altres llocs que no han sigut actualitzats”.

La vulnerabilitat es deu a un error en la forma de controlar les redireccions de les URLs amb el handler (manejador) “mhtml:”. Això permet accedir a documents servits desde una altra pàguina web, tal i com indica la firma aqui.

Bug Internet Explorer Versio 7

L’empresa ha publicat la demostració de la vulnerabilitat online aqui.

No entenc com hi ha gent que té com a preferit aquest Navegador, serà per que no saben que hi ha d’altres alternatives ? alternatives com ara Firefox o Opera (desde aqui els aconsellem) que estan a anys llums del IE.

També es veritat que després de molts mesos de no desenvolupar cap actualització per a IE7 a nivell tecnològic Microsoft ha intentat millorar l’Internet Explorer amb aquesta nova versió; segons la seva propaganda han millorat molt la seguretat, els estàndarts, …

De moment la seguretat no sembla haver estat molt cuidada ….