Se ha descubierto una nueva vulnerabilidad de seguridad en Internet Explorer. Este agujero de seguridad podría ser utilizado para controlar un sistema Windows que utilice Internet Explorer 6 ó 7. Según los descubridores, la causa de la vulnerabilidad es un puntero en el Microsoft HTML Viewer (mshtml.dll) al intentar recuperar objetos CSS a través del método getElementsByTagName().
Este exploit podría permitir a los atacantes colgar el navegador afectado o incluso ejecutar código arbitrario engañando a un usuario para visitar una página maliciosa.
Esta vulnerabilidad no afecta a Internet Explorer 8. Para intentar evitar este problema, podemos deshabilitar el Active Scripting en las zonas de seguridad de Internet e intranet local.
Varios investigadores de Symantec han probado la vulnerabilidad y avisan de que la vulnerabilidad puede ser explotada muy pronto.
Dada la criticidad de la vulnerabilidad, Microsoft, que siempre aboga por la seguridad de sus usuarios, debería sacar pronto un parche para solucionarlo. Sin embargo, a día de hoy, Microsoft aún ni siquiera ha publicado ningún aviso de seguridad al respecto.
¿Os parece inseguro Internet Explorer? ¿Lo preferís frente a otros navegadores?
Vía | ZDNet
Manuales relacionados:
+ Manuales de seguridad en SoftZone
Descargas de programas gratis:
+ Descargas gratis Seguridad
+ Descargas gratis Mensajería instantánea
+ Descargas gratis CD/DVD
+ Descargas gratis Vídeo
+ Descargas programas de intercambio P2P
Artículos relacionados:
- Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
- Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto
- Descubierta una vulnerabilidad en Mozilla Firefox 3.6 considerada como crítica.
- Una nueva vulnerabilidad encontrada en Internet Explorer un día después del nuevo parche.
- Microsoft conocía la vulnerabilidad de Internet Explorer desde hace 5 meses.
Viva firefox!!!!
viva IE8 !
VIVA CHROME !!! XD
Viva “Inicio->Apagar equipo” !!!!!
Viva el pulpo a la gallega.
“Esta vulnerabilidad no afecta a Internet Explorer 8.”
“Dada la criticidad de la vulnerabilidad, Microsoft, que siempre aboga por la seguridad de sus usuarios, debería sacar pronto un parche para solucionarlo. Sin embargo, a día de hoy, Microsoft aún ni siquiera ha publicado ningún aviso de seguridad al respecto.”
Vaya, vamos por la version 8 en la q no afecta el fallo y decis que MIcrosoft todavía no ha sacado un parche para solucionarlo? El problema lo tienen los que todavía usen una version de un programa ANTICUADA.
Totalmente de acuerdo denork, el IE puede ser tan MALO o bueno como opinemos (o nos basemos en tests), pero usar una versión antigua ya es culpa de cada uno, porque eso lo hace peor, aunque cueste creerlo jeje
Si Windows XP viene, originalmente, con IE 6 lo lógico es que den soporte para todo el paquete de software que trae hasta que se termine el soporte para esa versión del sistema operativo. Actualizar es sencillamente un opción más. El problema es que la política de Microsoft pasa por obligar al usuario a que se pase a la última versión matando 2 pájaros de un tiro, pues así no tiene que dar soporte individual a cada SO sino que da soporte a todos a la vez, contenta a los usuarios y da por culo a aquel que no quiere comprarse un equipo cada 2 años, porque no tiene más cojones que utilizar una versión diseñada para equipos mucho más potentes que el que está utilizando.
Dado que la actualización del navegador es una de las actualizaciones críticas para WinXP, no podemos afirmar ya que han de dar soporte, porque indican expresamente que se use una versión más avanzada. Sea como sea, lo más probable es que para el IE7 saquen el parche, al IE6 tampoco le daría yo importancia ya. Por cierto que esa política de la que hablas no la hace sólo Microsoft, o si no, mira en los demás sistemas operativos, a ver si aún encuentras actualizaciones para MacOS9 o Ubuntu7, o el Seat Ibiza del 98. Por suerte, o por desgracia, esto funciona así.
Pues para eso están los service packs que son totalmente gratuitos, instálalo y dejarás de tener la version 6 de IE