8 : SPaNKeR (53 comentarios)
15/03/2011 20:57:34
#6 no pasa lo mismo. Aquí veo por igual noticias de fallos en M$, mac, linux, chrome o pepitosoftware.
La cosa está en que os chirría que critiquemos un software cuya vulnerabilidad salió publicada en Enero y estamos justo en medio de Marzo. Ahora con un poco de suerte habrá que esperar al primer martes de Abril a ver si les dán por solucionarlo, y mientras tanto el usuario con las bragas al aire.
Así que tu sigue sigue forever con tu IE :D
9 : erixx (87 comentarios)
15/03/2011 21:45:22
el browser es lo de menos, si hacemos clic en mierda flotante por alli... jaja adios!
Llevo desde el '95 usando IE y sin problemas, todo es cuestion de cabeza señores. Eso sí, vivan las alternativas y el probar de todo, pero de allí a defenestrar unos u otros, jaja ni de coña.
10 : iberhack (3369 comentarios)
15/03/2011 21:47:22
Como se comenta la noticia, pues es muy dificil de explotar. Realmente la única forma fácil de explotar es que alguien guarde una web maliciosa y después la vuelva a abrir (y todo con iexplorer). Por lo demás es casi imposible. La otra forma que se me ocurre que pueda ser explotada es que te envien un correo con un archivo MHTML malicioso y que alguien lo abra con iexplorer... Si alguien conoce otra forma, por favor que comente y lo explique.
Ante ello, pues en si es un caso similar a que alguien se descargue un programa que a saber que hace y lo ejecuta. Es normal que haya ataques, pero no creo que sea nada generalizado.
A pesar de lo anterior, eso no quita la posible responsabilidad de MS de solucionar el problema, porque si bien otros problemas no puede hacer el trabajo del usuario, en este caso con poco trabajo podrían solucionarlo.
Salu2
11 : SabbaT (1048 comentarios)
15/03/2011 21:55:25
Buena salida del IE9 RTM acompañado de noticias de vulnerabilidades y errores de M$.
Así luego no se quejen de que pierden mercado.
12 : Empatojayos (725 comentarios)
15/03/2011 22:13:44
Perdonen pero creo que la posibilidad crear/abrir un MimeHTML es más problable de la que algunos reconocen; desde el Internet Explorer 6 que Microsoft predetermina aquel formato, y tengo varios amigos que se decantaban por aquel navegador por su habilidad de grabar en un archivo de formato único, en vez de el travieso .htm+carpeta_files. A mí nunca me gustó por su gran necesidad de recursos (memoria) para leer y guardar los datos. Si bien es cierto que generalmente es más ahorrativo en espacio que la carpeta_files, esto es sólamente por culpa del espacio desperdiciado por usar una multitud de archivos pequeños en un lugar de un archivo único. Pues el MHTML es más costoso a la hora de integrar archivos binarios de cualquier tipo, como las imágenes .jpg, pues se trata de un colosal archivo de texto que tiene que representar con doble byte todos los caracteres especiales.
Desde hace unos pocos años, que me encanté con una extensión del firefox llamada Mozilla Archive File Format (.MAFF) que es básicamente un zip comprimiendo los viejos archivos .htm+carpeta_files. Debido a esto me he hecho un CD con más de 3 mil quinientos artículos, muchos de ellos bajados de wikipedias a lo largo y ancho de internet. Incluso si la extensión muriera, y si el Firefox mismo muriera, sólo me bastaría abrir los archivos con el WinRAR para poderlos visualizar.
13 : Empatojayos (725 comentarios)
15/03/2011 22:21:16
¿es realmente complicado de explotar la vulnerabilidad?, o,
¿es realmente complicado corregirla?, considerando que se sabía de ella hace meses, teniendo IE9 listo para salir del horno, y ya comenzando a aparecer malware que la explota, mis conclusiones son... imaginen.
14 : Empatojayos (725 comentarios)
19/03/2011 5:05:49
Esta noticia ¿está inscrita en el grupo Internet?, porque debiera estarlo. El formato MHTML también es soportado por las versiones recientes de Opera, y para Firefox hay plugins tambien (UNMHT y MAFF para ser exactos).
¡Ah!, hasta el Word puede manejar MHT (y puede que más productos de MS).
