Vulnerabilidad de seguridad crítica descubierta en Internet Explorer

Escrito por Antonio
Actualidad

Se ha descubierto una nueva vulnerabilidad de seguridad en Internet Explorer.  Este agujero de seguridad podría ser utilizado para controlar un sistema Windows que utilice Internet Explorer 6 ó 7. Según los descubridores, la causa de la vulnerabilidad es un puntero en el Microsoft HTML Viewer (mshtml.dll) al intentar recuperar objetos CSS a través del método getElementsByTagName().

Este exploit podría permitir a los atacantes colgar el navegador afectado o incluso ejecutar código arbitrario engañando a un usuario para visitar una página maliciosa.

Esta vulnerabilidad no afecta a Internet Explorer 8. Para intentar evitar este problema, podemos deshabilitar el Active Scripting en las zonas de seguridad de Internet e intranet local.

Varios investigadores de Symantec han probado la vulnerabilidad y avisan de que la vulnerabilidad puede ser explotada muy pronto.

Dada la criticidad de la vulnerabilidad, Microsoft, que siempre aboga por la seguridad de sus usuarios, debería sacar pronto un parche para solucionarlo. Sin embargo, a día de hoy, Microsoft aún ni siquiera ha publicado ningún aviso de seguridad al respecto.

¿Os parece inseguro Internet Explorer? ¿Lo preferís frente a otros navegadores?

Vía | ZDNet

Manuales relacionados:

+ Manuales de seguridad en SoftZone

Descargas de programas gratis:

+ Descargas gratis Seguridad
+ Descargas gratis Mensajería instantánea
+ Descargas gratis CD/DVD
+ Descargas gratis Vídeo
+ Descargas programas de intercambio P2P

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

10 comentarios
  1. firefox 24 Nov, 09 12:59

    Viva firefox!!!!

    0
    1. IE8 24 Nov, 09 14:03

      viva IE8 !

      0
      1. Reiga Sagara 24 Nov, 09 17:58

        VIVA CHROME !!! XD

        0
        1. Islander 24 Nov, 09 18:20

          Viva “Inicio->Apagar equipo” !!!!!

          0
          1. kheiron 25 Nov, 09 1:24

            Viva el pulpo a la gallega.

            0
  2. denork 24 Nov, 09 14:25

    “Esta vulnerabilidad no afecta a Internet Explorer 8.”

    “Dada la criticidad de la vulnerabilidad, Microsoft, que siempre aboga por la seguridad de sus usuarios, debería sacar pronto un parche para solucionarlo. Sin embargo, a día de hoy, Microsoft aún ni siquiera ha publicado ningún aviso de seguridad al respecto.”

    Vaya, vamos por la version 8 en la q no afecta el fallo y decis que MIcrosoft todavía no ha sacado un parche para solucionarlo? El problema lo tienen los que todavía usen una version de un programa ANTICUADA.

    0
    1. Lluis Azm 24 Nov, 09 15:04

      Totalmente de acuerdo denork, el IE puede ser tan MALO o bueno como opinemos (o nos basemos en tests), pero usar una versión antigua ya es culpa de cada uno, porque eso lo hace peor, aunque cueste creerlo jeje

      0
      1. Dawson 24 Nov, 09 17:40

        Si Windows XP viene, originalmente, con IE 6 lo lógico es que den soporte para todo el paquete de software que trae hasta que se termine el soporte para esa versión del sistema operativo. Actualizar es sencillamente un opción más. El problema es que la política de Microsoft pasa por obligar al usuario a que se pase a la última versión matando 2 pájaros de un tiro, pues así no tiene que dar soporte individual a cada SO sino que da soporte a todos a la vez, contenta a los usuarios y da por culo a aquel que no quiere comprarse un equipo cada 2 años, porque no tiene más cojones que utilizar una versión diseñada para equipos mucho más potentes que el que está utilizando.

        0
        1. Islander 24 Nov, 09 18:25

          Dado que la actualización del navegador es una de las actualizaciones críticas para WinXP, no podemos afirmar ya que han de dar soporte, porque indican expresamente que se use una versión más avanzada. Sea como sea, lo más probable es que para el IE7 saquen el parche, al IE6 tampoco le daría yo importancia ya. Por cierto que esa política de la que hablas no la hace sólo Microsoft, o si no, mira en los demás sistemas operativos, a ver si aún encuentras actualizaciones para MacOS9 o Ubuntu7, o el Seat Ibiza del 98. Por suerte, o por desgracia, esto funciona así.

          0
        2. denork 26 Nov, 09 9:26

          Pues para eso están los service packs que son totalmente gratuitos, instálalo y dejarás de tener la version 6 de IE

          0