Hace dos días Microsoft publicó un boletín de seguridad en el que anunciaba que las versiones 6, 7 y 8 de Internet Explorer estaban afectadas por una vulnerabilidad que permitía a un atacante tomar control del equipo de forma remota.
Esta vulnerabilidad está relacionada con el intérprete de JavaScript y afecta únicamente a Internet Explorer 6, 7 y 8. Usuarios que puedan (aquellos que utilicen, como mínimo, Windows Vista) deberían actualizarse de manera gratuita a Internet Explorer 9, del que en su momento hicimos una buena revisión aquí. Y los usuarios de Windows XP disponen de un workaround, aunque el parche de seguridad no se sabe cuando aparecerá.
Este workaround consiste, básicamente, en desactivar/desinstalar el plug-in ActiveX de Flash y Java (por si acaso), cambiar la configuración de seguridad por la más estricta, instalar el parche fix it lanzado por Microsoft, o bien directamente cambiar Internet Explorer por Firefox, Chrome, Opera o Maxthon; cualquier otro navegador, en definitiva, aunque el cambio sea temporal.
El ataque inicial se realizó en la Web del Council on Foreign Relations y servía JavaScript malicioso a usuarios de IE 6, 7 y 8 configurados en unos ciertos idiomas concretos (inglés, coreano, japonés, ruso), lo que, además, hace pensar que el ataque estaba perfectamente dirigido, y no algo dirigido “al público general”. De todos modos, por si las moscas, no perdemos nada por actualizarnos o instalar el parche.
Vía | The Next Web
Más información | Technet
Imagen | Javier Aroche
Ver 24 comentarios
24 comentarios
Pompiro
Con que uses Firefox o Chrome basta :)
jagd724
Usando navegadores de hace 5 años... cualquiera... por favor usen el 10 o el 9
Yamaguchi-Gumi
Internet Explorer 8 es del año 2008... de verdad seguís usándolo. Hay que usar el último...
82751
Internet explorer 8 en Windows XP es tan malo, lento y torpe, que ni siquiera yo, como fiel usuario de IE (lo uso desde el 5.5 hasta el 10 en Windows 8) lo uso y lo cambié por Chrome.
atoi
¡Feliz año nuevo Genbetos!
62350
Mientras hayan usuarios que utilicen Windows XP o Vista (que creo aún quedan bastantes, sobre todo de la primera), seguirán existiendo estas versiones mediocres y obsoletas de este navegador(salvo IE8, que fue donde Microsoft se empezó a poner las pilas, pero, aún así, sigue siendo malito).
lordofthecoffee
¿Instalar un parche? ¿Aun estan con estas chapuzas en MS? Si hay versiones actuales de navegador que no tienen problema lo más natural seria actualizar ¿no? Si estamos hablando también del infame IE6, que ya cuenta con sus batallitas y años de antigüedad.
Neardenthal
No entiendo porque Internet Explorer tiene estos problemas y los otros navegadores no. ¿Realmente es tan malo IE?
ale210
O actualizar a IE9/10.
seorimicuaro1
Particularmente con el IE no me va muy bien, mi blog agua y sig no es lento y torpe en este navegador, los videos no me funcionan bien y no podido solucionarlo
seoremicuaro
Para algunos antes que navegadores como Firefox o Chrome se hagan conocidos, Internet Explorer era un explorador el cual tenía demasiados parches y actualizaciones, pero ahora con los nuevos navegadores esto a cambiado pues a pesar que Explorer tiene una pésima apreciación por casi toda la comunidad Geek, la única verdad es que esta dando pelea fuertemente a todos los que quieren superarlo. Creo que falta mucho para que la pelea entre estas grandes empresas termine, para mi que Google Chrome terminará destrozando la fama de Internet Explorer, esperemos que Microsoft se ponga las pilas y haga mejor las cosas sin mandar tanto parche y actualizaciones, ya que los fallos en su explorador son muy toscos por asi decirlo.
Tony_GPR
Después en Microsoft dicen que IE ha cambiado! Como para fiarse de las nuevas versiones si cada dos o tres semanas sale una noticia de que se ha encontrado una vulnerabilidad grave en alguna de las versiones anteriores.. y quien te asegura que no hay vulnerabilidades igual o más peligrosas que esta en IE10 que ya se están explotando sin que nadie lo sepa?
Y para los que van a saltar diciendo que los otros navegadores no son seguros, ya lo se!! Pero la diferencia es que si ocurre esto en Chrome o Firefox a los pocos días que se encuentre ya ha salido la actualización AUTOMÁTICA y sin casi darte cuenta ya estás protegido. Vamos que no pienso usar IE ni que me paguen los de Micro$oft!!!