La última vulnerabilidad crítica detectada en Internet Explorer 8 es tan grave que Microsoft ha emitido un aviso y una solución provisional, hasta que ofrezcan un parche que corrija definitivamente el fallo, posiblemente dentro de una semana.
La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).
Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que os dejo podéis realizar la desactivación del control afectado de forma automática o manual.
Vía | Mashable!
Enlace para solucionar el problema | Microsoft
Comentarios
este fallo te hace vulnerable solo cuando usas el IE8 o solo con tenerlo instalado eres vulnerable???
pero... alguien le queda duda que es el "El mejor explorador de la historia" jejejeje como me dijeron una vez... que sería de microsoft sin errores??
@jericallo
porque no hablas de las 85 vulnerabilidades o huecos que se encontro en tu amado firefox 3.5,hay que dejar de ser fanatico,esto se produce solo en windows xp,en vista o win 7 no ocurre,y si es por huecos,buscalo tambien en el super firefox que es el rey de los huecos
#4 Por que esos 85 vulnerabilidades se vieron reducidas a los pocos días y no eran tan chungas como para Mozilla tuviera que enviar un comunicado diciendo no utilicéis el navegador sin parchearlo.
Pd: En firefox muchos utilizamos "NoScript" con lo que tenemos un control 'total' de donde pisamos.
Es curioso que solo afecte al que dicen que es mejor SO que Vista. Pues menos menos mal que es superior, porque es un coladero de virus y demás mierda.
Esta claro que es un SO arcaico y no recomendable para nóveles.
no jodas que recien en la version 3.51 se va a correjir 2 vulnerabilidad pero para los otros huecos ni noticias,¿que lees? se cuelga a cada rato y si lo tienes 30 minutos chau tu ram,seguro que ya la corrigieron,fanatismo,de por medio,se dice cualquier cosa,vamos que pesafox es el rey de los huecos, firefox se transformo en una utilidad destinada a albergar numerosas extensiones que a poco de usarlo tarda un huev... y la mitad del otro en abrir,
@gustozo
¿Y TU TE ATREVES A HABLAR DE FANATISMO?
Joder que tropa ,decia el ciego que veia y veia lo q queria. Pasa en windows la ecatombe ,en EXPLOTER,se acab el mundo pero no los fans boys de FIREEXPLOTER,no entiendesn de vulnerabilidades ,os recuerdo q ha dia de ho y sin NOT SCRIPT, o que lo pongan de serie,pq hay gente q no tieneni idea de las extensiones..LOS TORPEDOS SIGUEN PETANDO DESPUES DE 1,5 AÑOS Y MAS DE VARIAS VERSIONES MINIMALISTAS.No me vengan que los pc,s hoy tien un trilon de gigas,yo no quiero q una aplicacion me debore el 50%de mi pc.. Utilice el Netscape,y firefox desde la 0.9,todo cansa y mas cuando vas de guays y no solventas lo fundamental..pero si no veis q no tuvo el exito esperado..y espera?
Narf:o sea,si te estan robando,es mejor si te avisan que lo estan haciendo?las vulnerabilidades existen en todos los navegadores,lo raro es que hagan un post,solo para hablar y criticar a uno solo,y considero fanatismo cuando se critica a un navegador por una cosa que el que lo hace,es usuario de unos de los campeones en fallos,pesadez y errores
10# Es un error grave y demuestra de la vulnerabilidad de Win XP, mas que del explorer 8. Es bueno que se anuncie, de igual forma que si aparece alguno en Firefox, pues seguro que también lo comentan aquí.
11# donde? cuando? porque estas 85 vulnerabilidades de firefox ya salio hace un par de dias y aqui nada,no la veo,o vos¿porque crees que salga tan pronto una una version del firefox,la 3.51,que sale a fin de mes?pero es solo para cubrir 2,pero las otras 83,bien,no sabe no contesta.
es cierto que se da solo en windows xp,´porque en vista o win 7,no se da,pero el titulo es engañoso,o intencional para hablar mal de un navegador
Según la nota oficial es un fallo específico en XP cuando se pulsan enlaces a vídeo.
@gustozo: no todas las vulnerabilidades son iguales. No es lo mismo que cualquiera pueda tomar control de tu PC, que el firefox trague RAM etc.
de nuevo,es mejor que si te roban te avisen que lo estan haciendo,no hermano,todas las vulnerabilidades son la misma,son errores y listo y si tienen errores,existe la posibilidad de alguien las aprovechen y firefox no son solo consumo de ram,son enorme huecos de seguridad,lo de la ram,es un comentario mio por experencia propia,y lo de cuelgue,tambien. un navegador con tantos "chiches" tiende a transformarce en un colador,aparte que si sigue asi,van a tener dedicar todo una memoria ram para el solito
@15 Parece que no te da la cabeza, las 85 vulnerabilidades de firefox no afectaban (o al menos no tanto) a la seguridad como afecta esta.
Las otras te podian petar el ordenador y poco más pero esta puede hacer lo que quiera con el pc como meterte un troyano.
Entiendes ahora por que es más grave esta o necesitas un esquema?
Hay muchos tipos de vulnerabilidades en el mundo. Firefox no es ni mucho menos perfecto, pero lo de IE...
Y dicho esto paso a desproticar:
Microsoft tiene tecnologías geniales; pero si tienes un lenguaje como C#, que te podrías comer a Java (o al menos hacerselo pasar muy mal), y te dedicas a dinamitarlo y cerrarlo, (relegandolo a proyectos de alta embergadura y "esoterismos") pasa luego lo que pasa, que se te comen y tu tecnología acaba desapareciendo.
Ahora aplica el ejemplo anterior a una puta mierda de tecnología como VBS o el mencionado ActiveX, se hunde en el fango.
Saludos
yo creo que esta entrada está muy bien, la entrada, porque el autor solo informó y no cayó en fanatismo como anteriormente.. lástima los comentarios...
Que 1 y 2 tienen que abrir la discución
PD: lo de la RAM de firefox, siempre han sido cutri-fugas, ahora menos pero bueno, esto en la v.3 mejoro mucho. Se conoce que los destructores que usan son una basura.
En primer lugar deseo felicitar al autor de la entrada por la manera en que ha tratado la noticia brindando toda la información importante de manera directa, clara y específica. A pesar de la seriedad de la vulnerabilidad me alivia saber que:
Primero, sólo afecta a Windows XP y Windows Server 2003, los que tienen Vista y Windows 7 no son afectados. Dentro de lo malo de la noticia espero que esto sirva para hacer reflexionar a quienes insisten mantenerse aferrados a un sistema operativo que ya tiene varios años de antigüedad.
Segundo, ya existe una forma de prevenir el daño, aunque sea provisional y consista principalmente en desactivar el ActiveX de video. Por cierto, quienes usamos Maxthon sobre el IE podríamos usar la herramienta que éste tiene para desactivar ActiveX. Para quienes NO usamos IE y menos para reproducir video esta noticia pierde importancia.
Finalmente, por lo que he leído, no se trata de un problema con IE8, en el sitio de Microsoft donde explican el problema en ninguna parte indica que sea un problema específicamente de la nueva versión del navegador de Microsoft, quizás debería corregirse el título de la entrada porque dar a entender que las otras versiones de IE están libres del problema. Hasta donde he podido averiguar parece que no es el caso. Si me equivoco, corríjanme, caso contrario reitero mi pedido para cambiar la entrada.
Sobre la discusión introducida sobre Firefox no me voy a pronunciar porque es una cuestión que deberíamos discutir cuando exista un tema relacionado con la seguridad y las vulnerabilidades del navegador de Mozilla.
Saludos.
15# seguro que tu entiendes,si necesitara un esquema,jamas se lo pediria a alguien tan pelotu2 como vos
perdon quise decir 16#
16#:seguro que tu usas linux? si es asi,no te da para cuestionar nada,con semejante bas... de s.o
y ahora empezamos... con windows VS linux VS mac
por favor, se trata sobre una vulnerabilidad del IE que nada tiene que ver..
Pero siempre son los antimicrosoft los que empiezan...
24# Jaja, y lo peor es que solo ocurre con el SO que prefieren los amantes de Linux en general (el XP). Sería una discusión algo contradictoria :P
@21 22 y 23:
En primer lugar veo que eres corto y además bastante porque no se que tendrá que ver usar linux o no con esto (por cierto ahora mismo y cuando escribi el anterior estoy usando windows xp).
En segundo lugar alguien que no sabe que hay varios tipos de vulnerabilidades, que no todas son igual de graves, y que una vulnerabilidad no tiene por qué comprometer la seguridad (por no mencionar que no sabes diferenciar las s de las c) no está en condición de llamar pelotudo a nadie (que por cierto menuda mierda de insulto).
En tercer lugar llamar basura a linux me parece un desproposito, linux no es ninguna basura, tiene sus campos, sus usos y sus publicos, que para ti no sea la mejor opción no implica que sea una basura.
26#,sos doblemente pelotu2,tu crees que sabes algo,solo porque usas s.o de cuarta como linux,o eres un pendejo,que usa solo lo que esta de moda y aunque te esten cojiendo,te gusta solo porque el que lo hace,es de tu agrado,si voy a tener en cuenta las opiniones de salame como vos,estoy frito,por suerte existen los que piensan y no con la paja que tiene en la cabeza
@gustozo llamar a linux basura de OS, vaya. cuanta ignorancia: se de un administrador de un servidor que no ha reiniciado el sistema en cuatro años, p.ej. No no me atrevo a llamar basura a ningún OS. Para ti puede ser mejor un sistema que otro. perfecto! todos tienen sus ventajas. Pero que tú ignorancia te lleve a insultar de pleno a un sistema. wow!.
@gustozo En lugar de dar por saco aquí, deberías de instalar un navegador de verdad y un sistema operativo a juego. Que los que tienes te están apretando mucho la cabeza y no te dejan ver.
Pd: Ojala toda la red se transformara inmediatamente a html5. No hablaríamos de IE hasta pasados unos años.
A ver si nos calmamos un poquito compañeros. No es necesario insultarnos para defender nuestros puntos de vista. Argumenten lo que deseen pero con respeto, por favor.
Como ya han comentado antes, cada sistema operativo tiene sus campos y sus públicos. Lo que para mí es fácil no tiene que serlo para los demás, lo que es difícil del mismo modo. Yo tengo el gusto de usar ahora mismo tres sistemas operativos: Windows XP, Windows Vista y Linux (entre Ubuntu y Mandriva 2009 me quedé con el primero por costumbre). Y en ese orden los uso también, esa preferencia está en función de mis necesidades. Sin embargo, aunque uso más Windows XP reconozco que es un sistema que ya dió todo lo que tenía que dar. Por eso me estoy preparando usando más seguido Windows Vista. Y por la misma razón también uso Linux.
Uno tiene que ser abierto a todas las posibilidades, sólo así se pueden evaluar objetivamente las cosas. Defectos es lo más fácil de encontrar pero las cualidades, a veces hay que buscarlas porque están escondidas tras un cúmulo de costumbres y desconocimientos.
Saludos.
Firefox 85 vulnerabilidades IE con 1 mata ... ;)
Saludos.
#gustozo es muy triste que tengas que caer en descalificaciones tan bajas como insultos para demostrar tu punto de vista.
por eso yo uso google chrome
#30 Te invito a que pruebes W7. Tengo windows Vista y estoy encantado, pero en el principal tengo W7 y mejora mucho la experiencia de usuario. Tengo un equipo con 6GB de RAM y es increíble lo fluido que va ;)
31- ombre 6 gb....
yotengo 2 gb con los OS Vista, Ubuntu 9.04 y W7 y el que mejor experiencia tiene y fluidez es W7 el mejor OS del mundo (quitando le los virus)
Pos en mi curro tenemos un W7 funcionando todo el dia y se cuelga a menudo el Explorer ( no IE ) ... aunque, por lo general, es cierto que va muy bien y creo que ha habido mucha mejora. ¿ Os acordais de los 2 primeros años de XP ? Para que ahora el usuario común( el que no tiene "interés" ) me venga y me diga "verdad que XP es mejor" esperando confirmación... Por mi curro uso todos los S.O. y navegadores que puedo, incluso obsoletos ( puff...) y animo a los acérrimos de unos y otros a evaluarlos con un poco de buenos ojos porquè todos tienen algo interesante. Nada que ver que yo sea un freaky ;) Volviendo al tema del post, lo chungo en mi opinión viene por lo bueno/malo(según se mire) de Microsoft que es la cuota de mercado. Reconocen que ya tienen constancia de que está siendo explotado y eso expone a un montón de usuarios del "mundo mundial", y no todos van a prestar atención al anuncio y el parche. Además está el temilla en las versiones "piratas" con las actualizaciones desactivadas, y demás handicaps. Esto puede ir para largo.
Vale despues de tanto desbario yo que no me entero de nada si tengo el vista no me afecta no¿? Pues a mandar.
No, sólo afecta a windows xp y 2003.
@gustozo Deja de hacer el ridículo y raja de aca U.U
@27
"26#,sos doblemente pelotu2,tu crees que sabes algo,solo porque usas s.o de cuarta como linux,o eres un pendejo,que usa solo lo que esta de moda y aunque te esten cojiendo,te gusta solo porque el que lo hace,es de tu agrado,si voy a tener en cuenta las opiniones de salame como vos,estoy frito,por suerte existen los que piensan y no con la paja que tiene en la cabeza"
6 insultos y ni un solo argumento vas bien chico :D.
PD: Mi sistema principal es windows xp pero si te hace ilu pensar que te miento allá tu bonico.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect