Internet Explorer: ¿nueva característica o fallo?
Que el software con más agujeros de seguridad son los exploradores (e Internet Explorer en especial), no es ningún secreto. Sobre todo porque debe ser el programa más ejecutado hoy en día después del sistema operativo.
Pero esta "nueva" característica es nueva y realmente peligrosa. Veamos lo:
- creamos un acceso directo en el escritorio (con botón derecho).
- seleccionamos como ubicación de elemento el Notepad.exe, por ejemplo.
- al acceso directo le ponemos de nombre "www.microsoft.com"
Ahora abrimos un Internet Explorer y ponemos la dirección "www.microsoft.com" y …..
¡¡INCREIBLE!! ¿No?
Más datos en InfoWorld.
Deja un comentario. Ya hay
3
COMENTARIOS
El efecto es curioso, pero no lo encuentro una funcionalidad peligrosa, antes se debe de tener acceso a tu disco duro local para explotarla.
Es un funcionamiento lógico. El internet explorer está integrado en el explorer, funcionando por consiguiente de forma similar. Y claro, tiene por defecto la ruta del escritorio. Cuando escribes el nombre de cualquier archivo que exista en el escritorio, el IE no sabe que es una URL (Ya que las URLs comienzan por http://) así que lo trata como un archivo, buscándolo en el escritorio. (En el caso de que ese archivo no exista, intentará buscar alguna forma de URL: poniendo www. delante, .com detrás, http://delante, probando con más tipos de dominios, y si finalmente no encuentra nada, te aparecerá que no se ha encontrado el sitio. (A no ser que tengas algún programa spyware en tu máquina instalado.)
Así que no se limita sólo a accesos directos, sino que a todos los tipos de archivos.
Un saludo!
Si después de probarlo si que le ves la lógica, y bien puede servir para gastarle una broma a alguien.