Las responsabilidad por el "bug compartido" apunta otra vez a Microsoft

Nadie se puso de acuerdo en el momento de su descubrimiento, pero tras evidenciar que la seguridad preocupa de muy distinta forma a unos y otros, vamos sabiendo algo más sobre el famoso y peligroso bug que continúa activo y sin parche, y que inicialmente parecía requerir la colaboración de Firefox y Explorer en Windows XP.

Y es que después de reconocer Mozilla el bug como propio, y con su equipo de desarrollo atascado en un auténtico callejón sin salida (del que están considerando salir incluso a base de sacar como definitiva la versión RC2 de Firefox 2.0.0.6, pese a que tampoco es totalmente inmune), una nueva vuelta de tuerca parece colocar ahora la responsabilidad de bug en el sitio que sólo los más conspiranoicos atisbaron: el propio sistema operativo Windows XP en asociación con Explorer 7...

Porque se ha comprobado que un mailto malicioso cliqueado en Skype también facilita la ejecución de código en Windows XP. Y lo que es más significativo y cualquier usuario de XP con Explorer 7 puede comprobar: si en Inicio -> Ejecutar introducimos el comando siguiente, la calculadora (que es sólo una muestra de cualquier ejecutable) también arranca:

mailto:test% ../../../../windows/system32/calc.exe".cmd

Ante esta evidencia, la responsabilidad de Mozilla en el bug se disuelve.

¿Reconsiderará Microsoft su postura inicial de no reconocer todo esto como un problema propio? Lo dudo. Con la necesidad estratégica de reemplazar cuanto antes Windows XP por Vista, parece difícil que Microsoft rectifique y decida precisamente ahora parchear el deficiente manejo de URIs en un sistema operativo con fecha de caducidad que parece seguir concentrando -a su pesar- el interés de sus clientes.

Fuente: http://www.kriptopolis.org/responsabilidad-por-bug-compartido-apunta-a-microsoft

Suscríbete a nuestro Boletín