Un bug en MHTML para todas las versiones de Windows e Internet Explorer permite la fabricación de enlaces malintencionados. Una vez que el usuario hace clic en el enlace, un programa malintencionado puede ejecutarse con varios fines durante toda la sesión de Internet Explorer. Por ejemplo, puede servir para enviar información personal introducida en esa sesión. Microsoft aún no ha corregido el bug, aunque sugiere desactivar MHTML para mayor seguridad.» Una forma posible de protegerse contra este bug es no utilizar Windows. Sólo con usar otro navegador no sirve, porque hay aplicaciones que usan el componente MHTML aunque tengas otro navegador por defecto.
En la práctica, ni Firefox ni Chrome soportan MHTML, por lo que deberían estar a salvo de esto. Aparentemente, Opera tiene cierto soporte para MHTML pero desconozco si usa su propia implementación o la estándar en Windows.
Por lo demás, no parece demasiado grave. Según MS no hay exploits en activo, y adicionalmente es posible desactivar manualmente el protocolo como solución temporal hasta que llegue una actualización.
P.D: por eso yo con mi Firefox tan contento.
No hay comentarios:
Publicar un comentario