Leo en Kriptopolis sobre un error de explorer, que revela nuestros datos de usuario y contraseña, el problema es realmente grave. Ves H@nz 😉.

El problema afecta enormemente a todos los usuarios que tienen sitios web y modifican algún documento utilizando Explorer como cliente de FTP.

Sorprendentemente, luego de editar un archivo HTML y guardarlo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. Así, cualquier persona que descargue esa página, podrá tener acceso al FTP, para modificar el sitio web o borrarlo.

La mayor sorpresa está en que Microsoft ya conocía de este problema desde el 2004. Podemos suponer que Explorer 7 soluciona este problema, pero no es así. La solución, sería buscar y eliminar del código fuente de sus páginas, los comentarios como este:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

Este es el comentario que agrega Explorer y la cual nos puede perjudicar enormemente por lo antes mencionado. Una acertada recomendación es que cambies tus datos de usuario y contraseña inmediatamente, luego utilizar otro cliente FTP.

[ Más información : ir a la pagina ]