La última vulnerabilidad conocida de Internet Explorer ha supuesto un gran revuelo en todo el ciberespacio, y en parte del espacio real terrestre. No ha sido por ser especialmente maligna (que lo es, pero ya antes ha habido varias de este tipo) sino porque:
a) Microsoft conocía el fallo desde hace cinco meses (en algunas fuentes aparece "desde agosto" y en otras "desde septiembre") y no ha sacado hasta hace un par de días (21-01-2010) un parche que lo corrija.
b) Ha sido utilizada para atacar a varios gigantes de la red (Google y Yahoo) y de la informática (adobe), provocando en el primero un cambio de política en China.
c) Alemania y Francia, y posteriormente Australia, recomiendan el uso de navegadores alternativos a Internet Explorer, con el consiguiente daño al producto de Microsoft frente al impresionante disparo de descargas de opera y firefox.
Y todo esto por un puntero "dislocado" ;-), según leo en esta notica de Genbeta. Por eso insistimos tanto a nuestros alumnos, cuando estamos enseñando a programar en C, del especial cuidado que hay que tener con el uso de punteros: se han de hacer apuntar sólo a aquellos datos que queremos tratar y a NULL cuando ya no se utilicen. Soy consciente, claro está, de que todo es mucho más complejo, pero creo que sirve como ejemplo de concepto para aquellos que comienzan a conocer los "secretos de la programación" en una asignatura de primero de carrera.
¡Ay de esta insegura ciencia!
Y de los que trabajamos con ella }:-)