Si no fuera por la cantidad de atención en varios sitios que se hacen eco o secunia por muy Microsoft que fuera no me creería una cagada de tal inmensidad.
Internet Explorer ofrece un sucedáneo de cliente FTP en el navegador. Digo sucedáneo porque en cada versión que ha salido le han quitado alguna que otra funcionalidad problematica.
Sorprendentemente, tras editar un fichero HTML y guardarlo de nuevo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP.
¡Sí! Un comentario HTML con el usuario y contraseña para acceder al servidor FTP. Un ejemplo:
<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->
Cagate lorito. Pero quietos que la cosa sigue: ¿Está al corriente Microsoft de éste fallo? Sí, desde el 2004. Microsoft dijo en el 2004 que modificar este comportamiento requeriría una "rearquitectura" de la característica. Internet Explorer 7 pese a ser posterior a dicha fecha se comporta de igual forma.
Menos mal que muchos tenderos y tiendas en general que conozco recomiendan Mozilla Firefox "para que no se cuelen tantos virus", al menos hoy en día ya es habitual ver en el escritorio el logo del mundo con fuego junto al de la "e" azul.
Me veo hordas de crackers y script kiddies buscando sitios "vulnerables", una búsqueda rápida devuelve 30 millones de resultados y de los 50 primeros la mitad están con el culo al aire.
Comentarios