Microsoft niega que IE7 sea vulnerable

Cloud

Microsoft asegura que la vulnerabilidad encontrada para atacar desde ya a Internet Explorer 7, no es culpa del Internet Explorer. Técnicamente hablando, según la compañía, el problema está en otro producto de Microsoft, un componente de Outlook Express.

Sin embargo, un amigo de Secunia dijo a The Inquirer que el hecho de que la vulnerabilidad provenga de un componente subyacente no exime a Internet Explorer de la responsabilidad, sobre todo porque proporciona un vector directo al componente vulnerable.

Secunia está segura de que, por el momento, Internet Explorer 7 es vulnerable y debería ser tratado como tal. Tened en cuenta que este componente poco fiable se incluye en una instalación limpia de Windows.

Algunos reconocen que Microsoft se está escondiendo con esta explicación en lugar de enfrentarse a los hechos y ser clara con los usuarios, quienes deberían ser advertidos del problema.

vINQulos
Test de vulnerabilidad de Secunia

Leer la biografía del autor  Ocultar la biografía del autor