Guillermo Julián
Durante estos días se está celebrando la competición Pwn2Own en Vancouver, donde varios equipos de seguridad tratan de ser los primeros en encontrar y aprovechar fallos de seguridad en los navegadores para hacerse con el control de un ordenador. Este año, el primero ha sido Chrome y ahora le toca el turno a Internet Explorer, que cae a manos de los mismos que vencieron al navegador de Google.
Aprovechando una vulnerabilidad han conseguido saltarse DEP y ASLR (protecciones de Windows que tratan de evitar que un atacante ejecute código aleatorio). Una vez conseguido esto, encontraron otro fallo que les permitía saltarse el aislamiento (Sandbox) de Internet Explorer para tomar control del ordenador. Y todo esto sólo con que un usuario navegue a un sitio web debidamente preparado.
Según Vupen, la vulnerabilidad afecta a todas las versiones de IE, desde la 6 hasta la 10 en Windows 8. También comentan que, aunque la Sandbox de Internet Explorer tiene bastantes fallos, en la versión 10 han mejorado bastante en cuanto a seguridad.
Por suerte para los usuarios (y para Microsoft) no difundirán todos los exploits que han usado para vencer al navegador, sólo el primero. Y por lo visto, la cosa no se va a quedar aquí: este equipo de seguridad dice que tiene vulnerabilidades explotadas para el resto de navegadores, así que no sería raro ver que en los siguientes días van cayendo los que quedan.
Vía | ZDNet
Ver 42 comentarios
42 comentarios
luisrb85
¿ Dónde estudia esta gente para saber tanto ?
albandy
Google ha tardado 24h en aplicar la actualización de seguridad. Veamos cuanto tarda Microsoft en hacer lo mismo.
genbeto
La mejor utilidad del IE es para bajar otros navegadores.
Datak
Yo no recuerdo que alguna vez hayan podido con Opera , lo uso a diario y puedo decir que me siento seguro con el ... seria interesante ver si este año pueden contra los Noruegos.
Renato
No, no por eso deberían de dejar de usar IE (aquellos que lo usen), por eso es importante mantener las actualizaciones automáticas activadas, porque los fallos se suelen corregir con bastante velocidad. Y si no puedes dejar las actualizaciones automáticas activas (en mi caso porque me jodería mis vmwares), es imprescindible buscar actualizaciones a cada semana como mínimo.
Mas de una vez he visto a amigos con conocimientos muy básico de informática que se dedican ha desactivar el windows update, porque se les reinicia el PC mientras están descargando fringe (por decir algo), y simplemente se olvidan de que existen los updates para windows.
Después pasa lo que pasa, si no haces el mínimo de mantenimiento en el ordenador, y antes de que me salgan los fanáticos de otros OS, son mantenimientos necesarios tanto en Windows, como en OSX como en Linux.
chandlerbing
Oigan hablando de IE , ultimamente tengo un bug muy extraño, se me crashea el controlador de graficos cuando uso IE 10 en windows 8;y lo raro es que solo pasa con ese navegador, se pone rosa la pantalla y parpadea despues de un rato hasta que se reinicia ¿A alguien le ha pasado?
alvaro1996
Lo de Chrome me sorprendió un poco aunque entiendo que la obra humana no es perfecta. De IE me lo esperaba.
elav
Firefox me ha demostrado una vez más, que es el mejor.. Digan lo que digan
k4x30x
solo puedo decir que lo raro seria que no le encontraran bugs jajajajaja
sinceramente ie no le llega a los talones a FIREFOX Y a CHROME
alvaro1996
Bueno por un fallito no pasa nada, más se generan cada día en Internet Explorer.
fredyqpmn
Larga vida firefox!
sgb0041
Y por eso señoras y señores no deben usar internet explorer, en ninguna de sus versiones.