La transparencia ante todo
De hecho, tan transparente es IE que hasta nos le muestra a todo el mundo nuestro usuario y contraseña de ftp en cada archivo html de nuestro sitio web que editemos con él. Internet Explorer, al parecer, agrega a cada página salvada vía ftp el siguiente comentario:
<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->
En la línea figura la url completa del sitio, incluyendo la cuenta de acceso al mismo.
El peligro con esto es para quienes usan IE para bajar una página, editarla, y luego subirla nuevamente. Sin saberlo habrán subido una página que contiene dentro del código html un comentario con los datos para ingresar y controlar completamente el contenido del sitio web. Este comportamiento está presente inclusive en la versión 7 del famoso navegador, y Microsoft no tiene planes para modificarla en absoluto.
Posiblemente muchos de nosotros pensemos que nadie en su sano juicio usaría algo tan tosco y limitado como el cliente ftp de Internet Explorer. Yo al menos, en vista de ciertas experiencias, me permito dudarlo. Conozco un ISP argentino con cierta moderada popularidad que no sólo aconseja a sus clientes utilizar el ftp de IE para subir archivos a su servicio de hosting, sino que también le indica a estos utilizarlo ante cualquier reclamo técnico, porque con Internet Explorer "están seguros de que funciona". Cómo decían en un programa trucho de relatos para anormales paranormales, juro que es verdad.
Vía Kriptópolis.
Entradas Relacionadas
Herramienta para reparar Internet Explorer
Vulnerabilidades en Navegadores
Por qué usás Firefox? (dedicado a los fanboys ;-)
Escritorio remoto de Windows desde Internet Explorer
(Casi) Todas las versiones de Internet Explorer en una sola PC
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2007/08/15/internet-explorer-expone-tus-cuentas-de-ftp/trackback/