29 enero, 2009

Un arreglo disfrazado de avance

En Hackademix.net hacen referencia a la última característica de seguridad en IE8: la cabecera no estándar (Microsoft sigue sin aprender) X-FRAME-OPTIONS que si especifica el valor DENY, impide que la página se muestre dentro de un frame en IE8. Un parche en toda regla que podría parecer innecesario utilizando la conocida línea de código que detecta si no se está en el documento principal, y en ese caso se autorecarga como principal:

if (top!=self) top.location.href=self.location.href;
Pero como a Microsoft le encanta salirse de los estándares, aunque sólo sea para amargar la vida de los desarrolladores, en su día se les ocurrió añadir la propiedad exclusiva <IFRAME SECURITY=restricted>, que invalida la comprobación anterior y abre un agujero de seguridad en Internet Explorer que nadie más tiene.

Hay que tener morro para vender como una mejora de seguridad que otros aún no tienen un parche exclusivo que sólo mejora la seguridad en su propio navegador, que obliga al desarrollador a introducir otra propiedad exclusiva para IE, y que además tiene como objetivo resolver un problema que ellos mismos crearon al salirse del camino y para lo cual se vuelven a salir de él. Están pidiendo un boicot a gritos.

Publicar un comentario en la entrada

Últimos links en indiza.com