Microsoft se prepara a competir con Google y de paso, emparcha otra vulnerabilidad

11 Nov 2004 en Software

El líder del software redobla sus esfuerzos por competir con Google en el terreno de la tecnología de búsqueda electrónica en Internet. Microsoft ha tenido su propio motor de búsqueda por mucho tiempo en su sitio Web, aunque la tecnología utilizada fue provista por subsidiarias de Yahoo Inc. A principios de este año, directivos de Microsoft admitieron haber desperdiciado una gran oportunidad de mercado al no desarrollar su propia tecnología de búsqueda y anunciaron planes para el desarrollo de un motor propio.
Hoy, jueves 12 de noviembre, se presenta una versión preliminar que no incluye tecnología para que la gente busque en sus propias desktop de la misma forma en que lo hace en Internet, pero prometió tener esa facilidad para dentro de un par de meses. Google liberó un producto con esas capacidades a mediados de octubre, adelantándose a Microsoft.
Casi al mismo tiempo que este anuncio, Microsoft liberó un nuevo patch para la vulnerabilidad descubierta en su software Internet Security and Acceleration (ISA) Server 200 y en Proxy Server 2.0. La brecha fue calificada como “importante,” que es el segundo más alto nivel de criticidad.  ISA es utilizado por usuarios empresariales y se incluye en Small Business Server además de venderse por separado. El paquete incluye firewall, filtro de contenidos y caching de contenidos Web.
La brecha descubierta puede hacer que los usuarios crean que acceden a contenido seguro de Internet a través de links de un sitio Web mientras que son llevados a contenidos riesgosos. Con la vulnerabilidad ISA se pueden manipular páginas Web que están en el caché de un servidor. El atacante puede cambiar el rótulo de información sobre direcciones Web frecuentemente visitadas de un servidor.
Cuando alguien visita la dirección que está en el caché, puede ir a parar a una dirección falsa. El patch es parte del ciclo mensual de arreglos de Microsoft y debe ser instalado lo antes posible. La brecha no afecta a ISA Server 2004 y es la única vulnerabilidad de este mes, lo que compara con los 20 patches liberados en octubre último.