Internet Explorer revela nuestros datos de acceso FTP
Leo en Kriptopolis sobre un error de explorer, que revela nuestros datos de usuario y contraseña, el problema es realmente grave. Ves H@nz 😉. El problema afecta enormemente a todos los usuarios que tienen sitios web y modifican algún documento utilizando Explorer como cliente de FTP. Sorprendentemente, luego de editar un archivo HTML y guardarlo, […].
Antonio Paredes / 15.08.2007 / 4:17 am
Leo en Kriptopolis sobre un error de explorer, que revela nuestros datos de usuario y contraseña, el problema es realmente grave. Ves H@nz 😉.
El problema afecta enormemente a todos los usuarios que tienen sitios web y modifican algún documento utilizando Explorer como cliente de FTP.
Sorprendentemente, luego de editar un archivo HTML y guardarlo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. Así, cualquier persona que descargue esa página, podrá tener acceso al FTP, para modificar el sitio web o borrarlo.
La mayor sorpresa está en que Microsoft ya conocía de este problema desde el 2004. Podemos suponer que Explorer 7 soluciona este problema, pero no es así. La solución, sería buscar y eliminar del código fuente de sus páginas, los comentarios como este:
<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->
Este es el comentario que agrega Explorer y la cual nos puede perjudicar enormemente por lo antes mencionado. Una acertada recomendación es que cambies tus datos de usuario y contraseña inmediatamente, luego utilizar otro cliente FTP.
[ Más información : ir a la pagina ]
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.