No a IE

No se me ocurre otra razón para que a día de hoy continuemos utilizando ese horrendo navegador que  Microsoft nos ofrece des todos y cada uno de los sistemas operativos de la marca de Redmond. Máxime cuando disponemos de navegadores increíblemente seguros, rápidos, fiables y fáciles de instalar como: opera, chrome, safari, etc… y por supuesto de código libre (en otro post hablaremos del tema) como el afamado (y temido por Microsoft) Firefox (http://www.mozilla-europe.org/es/firefox/).

Pues bien, Microsoft acaba de publicar un fallo grave no, muy grave, de sus Internet Explorer más recientes (nada menos que desde el 2000). Les dejo la notícia al respecto para que la disfruten y teman leyéndola :-)

Por supuesto, el consejo “Cámbiense ya a cualquier otro navegador” :-)

——————————————————————-
Hispasec – una-al-día 05/02/2010
Todos los días una noticia de seguridad www.hispasec.com
——————————————————————-

Vulnerabilidad en Internet Explorer permite el acceso a archivos locales
————————————————————————

Microsoft ha publicado un aviso de seguridad para informar sobre una
nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que
podría permitir a un atacante remoto acceder a cualquier archivo de los
sistemas afectados.

Las versiones afectadas son Internet Explorer 5.01 y 6 en Windows 2000
SP4 y las versiones 6,7 y 8 de Internet Explorer bajo Windows XP SP2,
SP3 y Windows Server 2003 SP2. Hay que señalar que Internet Explorer 7 o
posterior en Windows Vista o posterior no es vulnerable a este problema
(salvo que se haya desactivado expresamente el modo protegido del
navegador).

El fallo reside en que páginas web maliciosamente creadas para explotar
esta vulnerabilidad (a través del protocolo file://), podrían permitir
al atacante acceder a los ficheros del sistema afectado con los mismos
permisos que el usuario bajo el que se esté ejecutando el navegador. Es
importante destacar que el atacante debe conocer el nombre y ruta
específicos del archivo al que quiere acceder y forzar a que se
renderice el contenido de esos archivos desde una web que la víctima
debe visitar. De esta forma el atacante tendrá acceso a los ficheros.

Microsoft se encuentra investigando el problema y actualmente no se ha
publicado actualización de seguridad para evitar esta vulnerabilidad. Si
bien existen recomendaciones que pueden mitigar los efectos del
problema, como habilitar el modo protegido en Internet Explorer,
configurar el nivel de seguridad Alto en la Zona Internet y la
recomendación habitual de utilizar cuentas de usuario limitadas.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4122/comentar

Más información:

Microsoft Security Advisory (980088)
Vulnerability in Internet Explorer Could Allow Information Disclosure

http://www.microsoft.com/technet/security/advisory/980088.mspx

VN:F [1.9.21_1169]
Rating: 0.0/5 (0 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 4 votes)

Etiquetas: , ,