El gobierno alemán ha recomendado a sus ciudadanos dejar de usar inmediata y temporalmente Internet Explorer debido a la vulnerabilidad zero day que ha sido descubierta estos días, que afecta a Internet Explorer 6, 7, 8 y 9 (usuarios de Internet Explorer 10 están a salvo). Microsoft, no obstante, ya está trabajando para intentar mitigar los efectos de este agujero de seguridad, ofreciendo una herramienta para ello.
La vulnerabilidad, recordemos, estaba muy relacionada con páginas Web especialmente manipulados para instalar código malicioso en nuestro sistema operativo, abriendo así una puerta trasera a potenciales atacantes (para robar datos o tomar el control de nuestra máquina de forma remota). No es una prueba de concepto ni nada parecido: existen sitios Web que están infectando máquinas mediante este método.
Microsoft ya ofrece una herramienta que permite no eliminar la vulnerabilidad, pero sí protegernos lo máximo posible contra ella. La pega que le veo es que va a abrir muchos diálogos pidiendo permiso para ejecutar ciertas porciones de código, y a los usuarios no suele gustarnos que nuestro navegador nos bombardee a preguntas.
Microsoft también recomienda cambiar la configuración de seguridad de Internet Explorer a la más estricta, para bloquear ActiveX y Active Scripting. La solución más simple para todos, no obstante, es cambiar de navegador, aunque sea temporalmente. Firefox, Chrome (o Chromium), Opera… Cualquiera que no use el motor de Internet Explorer debería servirnos. Y todas ellas son gratuitas, y su instalación no tarda más de un par de minutos.
Me parece especialmente llamativo que sea un gobierno el que haga recomendaciones de ese tipo directamente a sus ciudadanos, es algo que no había visto nunca. Aunque tiene mucho sentido: al fin y al cabo intenta velar por la seguridad de sus ciudadanos.
Vía | Reuters | The Register
Más información | Microsoft Security Advisory
Ver 41 comentarios
41 comentarios
José Manuel
Pues allá por 2008 recomendaban no usar Google Chrome.
acerswap
El titular esta redactado fatal. Da a entender que Microsoft ha lanzado un parche (que es como se denomina a las actualizaciones de seguridad) cuando en realidad solo ha ofrecido un parche (una solucion chapucera y de baja calidad, un apaño). Eso lleva a error a los lectores. Sumemosle que esa solucion chapucera ya se conocia desde ayer, con lo que la noticia ha sido publicada tarde.
spikybcn
He estado unos meses en Alemania, y respecto a internet son muy respetuosos, doy fe. Todo lo hacen por internet, TODO. No es de extrañar el aviso, sería un impacto fuerte, al menos en países donde internet ya es casi un requisito como llevar calzoncillos.
pablo.javier.3538
No entiendo por qué la gente sigue usando internet explorer habiendo firefox, chrome, safari...etc. Me parece increible que sigan pasando estas cosas y la gente se siga fiando de este web explorer...
No hay por donde cogerlo, coge con pinzas los estandares html, css..es un foco de infecciones que deben de corregir cada dos por 3 y peor aun, está tan enquistado en el sistema operativo que es una puerta abierta a afectar al equipo entero y a la red a la que pertenece.
Yo desde luego no lo uso salvo para comprobar que el html y css se vea bien y es el que mas me cabrea para estos fines con diferencia
ale210
Vulnerabilidad 0-day solucionada en un día...
Internet explorer ha mejorado mucho y aún se sigue manteniendo los prejuicios del ie6. Esto es como el sexo, si te vas acostando con todas sin tener precaución puedes pillar algo, pero si solo te acuestas con tu novia (páginas seguras) la probabilidad es muy reducida.
dacotinho
La diferencia con "otros" es que M$ no se esconde y niega el problema, si no que se pone manos a la obra para solucionar la vulnerabilidad.
IE 10 parece ser que no esta afectado, asi que...
pedro-xitrus
Si de este tema solo se ha enterado un 1% de las personas que usan IE ¿como se van a enterar de como solucionarlo?
Realmente deberían de hacer algo por parte de Microsoft, pero vale más el marketing que la privacidad y seguridad de sus usuarios.
Humberto Ruiz
Aca tienen comosolucionar el problema de momento, dicho por la misma Microsoft http://vk.com/wall-42946017_116
116408
Les recomiendo que utilicen SRWare Iron es un navegador basado en chrome y chromium, aunque este tiene mejoras en seguridad y es Open Source, les recomiendo que lo prueben y decidan usarlo si gustan.
http://es.wikipedia.org/wiki/SRWare_Iron http://www.srware.net/en/software_srware_iron_download.php
Porculeo
Recordad los banners de http://browseryoulovedtohate.com/
"INTERNET EXPLORER 9 TAKES THE BROWSER SECURITY CROWN." Internet Explorer helps protect you from threats on the web today, blocking 2.5x and 7x more malware than Chrome and Firefox respectfully. Surprised? Internet Explorer also respects your privacy and puts you in charge with tracking protection lists that block out parts of webpages that are designed to track you as you browse. Learn more."
Realmente internet explorer es muy penoso y no se entiende como pueden hacer un navegador tan pesado, malo e inseguro, siendo su propio OS.
De chiste, menos dinero en marketing y mas en desarrollo.
"A browser you can trust" forbes.com/sites/alexknap… Festival del humor de microsoft y blogueros a sueldo.Q cachondas son las estadísticas.