Problema grave para los usuarios de Windows e Internet Explorer. Se ha descubierto una vulnerabilidad en Microsoft XML Core Services, concretamente en el componente ActiveX XMLHTTP, que puede ejecutarse desde este navegador.
Es problema es especialmente crítico por dos motivos. El primero es que permite la ejecución de código de forma remota con tan solo visitar una página maliciosa o leer un correo. El segundo es que esta vulnerabilidad ya está siendo explotada. Es decir, no se trata de un problema que podamos dejar correr hasta que salga la consecuente actualización, sino que podemos infectarnos con solo navegar con Internet Explorer por determinadas páginas.
Hay diversas medidas que nos permiten mitigar la vulnerabilidad. La primera de ellas, y la más aconsejable, es dejar de utilizar Internet Explorer y pasarnos a algún navegador alternativo que, aunque ninguno sea perfecto, nos ofrecerá una mayor seguridad. Las otras las tenéis en el boletín de Microsoft.
Vía | Quands.cat.
Más información | Boletín de Microsoft.
Comentarios
Si quieren ayudar a los lectores que aún usan IE no están por buen camino. Antes que mandarlos a que se pasen inmediatamente de navegador (algo medio difícil ya que IE es el que viene por defecto en todos las máquinas con Windows) podrían decirles que desactiven la ejecución automática de controles ActiveX y explicarles cómo se hace y después si cabe mostrarles cómo instalar Opera o Firefox. Digo, se me ocurre.
Hola. Me podeis confirmar si el error puede ser explotado por páginas que hagan uso de AJAX ??.
drg, tu solución es pan para hoy y hambre para mañana. Que se pasen a otro navegador y que se olviden de tener problemas graves de seguridad día sí día también.
Además, Si cabe es tan fácil tener Firefox con todo lo necesario de tu explores (favoritos y tal…) como desactivar los ActiveX
Que fome porque a Firefox he leido que se han reportado como 3 bug's incluso uno reportado hace años atras en versiones anteriores y que tambien se presenta en el recien lanzado FF y este Blog no ha dicho nada al respecto, una lastima!, es tanto el odio a MS??
La cosa no es tan grave, sino ya me habria infectado o algo asi, y todavia no me pasa nada y sin anti-virus.
Dos cosas:
Desactivar Active-X actualmente implica "capar" el navegador. ¿renunciarías a ver páginas con contenido en flash? Yo no, porque precisamente las webs en flash son, en general, las que mejor diseño y más interactivas son.
Por tanto, es mucho mejor pasarse a navegadores alternativos como Firefox o Opera (en este caso mejor Firefox, ya que tiene "libertad" para usar los active-x).
Y otra cosa que siempre dice la gente
Echale güevos y pasale un buen antivirus a ver si te sale algo (ya te digo yo que sí). Y si no, que no creo, te comento que yo cruzo todos los días la carretera andando sin mirar a ver si vienen coches y nunca me ha pasado nada.
Aleeeeeeeeeee
?????
ActiveX es una tecnología inventada por Microsoft, no tiene nada que ver con flash (que dicho sea de paso… bueno, cuestión de gustos, a mí para sitios web completos se me hace una mierda). Además yo dije desactivar la ejecución automática de controles ActiveX, que es muy distinto. Pero bueno, nada, sí, es pan para hoy y bla bla bla, pero el usuario de IExplore que no tenga ganas de cambiar de navegador va a seguir con su Explorer abierto a toda vulnerabilidad porque le dijeron que la única manera de librarse de ella era cambiarse de navegador. A ver si nos damos cuenta que a la mayoría de las personas de en serio tal o cual browser les da exactamente lo mismo, no sea cosa que estemos pasando mucho tiempo acá adentro.
Mira que para con explorer
#6, Dices:
XDDDDDDDDDD muy discutible. Que lo desarrolle no quiere decir que inventase los OLE Objects.
Otra joya:
XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
lee un poco y así no metes la pata, ok?
Pero no leas en la web de microsoft, que parece que es lo que haces.
Y más:
eso solo quiere decir que no has visto una sola web que tenga algún premio reconocido
Te aconsejo que te pases por http://www.favoritewebsiteawards.com/ , por ejemplo y me digas cuantas webs no están hechas en "flash completo", como dices tú.
Los que utilizais internet para leer hotmail, blogs o para chatear, hacéis bien en tener IExplorer
Aleeeeeeee