Cuando utilizamos a la informática como herramienta, nos encontramos con lo que son problemas de seguridad. Lejos de conocer sobre esto si me limito a observar las diferentes novedades que aparecen sobre estos item.
Obviamente en el desarrollo Web debemos ser precavidos con SQL Injection, el otro día me encontré con un código en Php que en 3 lineas de código permitía el acceso a cualquier archivo de un servidor inseguro (obviamente) y así, diferentes menudencias que uno debe saber por el lugar que le toca ocupar.
Bien observando, me encontré con la noticia de un terrible agujero de seguridad que será descubierto en los próximos días por Aviv Raff; poco a poco va a ir mostrando la manera de explotar en IE un vulnerabilidad mediante un código HTML; que permite ejecutar código en la Pc de la victima.
¿Y por que hace esto?
Este Hacker hace esta publicación por que la última vez que reporto un Bug; Microsoft tardó 6 meses en arreglarlo, y se vio muy descepcionado.
Link Nota Kriptpolis.
Link Blog de Aviv.
Ruby Stack News 