Publicado el 02 de Ene de 2007 2:25 pm |
2,986 lecturas 0 comentarios
Es un poco más seguro, pero los huecos de seguridad siguen afectando al nuevo navegador.
Por Stuart J. Johnston
Revista PC WORLD Enero 2007
Versión en castellano de Noticias24
Por fin salió el Internet Explorer 7 para Windows XP. Dado que trata de arreglar o prevenir muchos de los numerosos defectos de seguridad que golpean al Explorer 6, probablemente es el parche de seguridad más amplio que hemos visto en bastante tiempo. Sólo por esa razón, recomiendo instalar la actualización.
Pero IE7 no es una panacea, pues sigue estando atado a Windows para algunas de sus tareas y eso implica que algunas amenazas pueden traspasar desde algunas partes defectuosas del sistema operativo (u otros programas). Recientemente hemos visto algunos problemas de este tipo, y tres más acaban de ser reportados.
En menos de 24 horas después de que IE7 fue publicado para su descarga, la firma danesa de seguridad Secunia dijo haber encontrado una prueba de un bug no crítico de seguridad que afecta al IE7. Si se navega en una página web maliciosa mientras se está autenticado en otro sitio, un atacante podría robar los datos (contraseñas) del segundo sitio. Microsoft dice que este bug, en realidad, reside en Outlook Express, pero puede utilizarse al nuevo Explorer 7 como vector de ataque, de la misma manera que hacen IE6.
Igualmente, eres vulnerable a un feo y crítico bug de Windows relacionado con XML, un lenguaje que es utilizado en sitios web y documentos, independientemente de que utilices IE6 o IE7.
Ambas versiones le delegan el procesamiento de XML al Windows, donde se origina el bug.Podrías ser infectado si un atacante dirige una cierta cantidad de “datos basura” a través del Internet Explorer al recientemente descubierto punto débil de Windows. No se han reportado ataques utilizando este bug, pero cualquier versión de Windows es vulnerable y podría ser golpeada. Si no has recibido el parche en las actualizaciones automáticas de Windows, puedes descargarlo en http://find.pcworld.com/55630
El nuevo IE sí ofrece más protección que la versión 6 para otro defecto crítico de Windows, uno que ha demostrado ser un objetivo popular entre los hackers. Esta falla está en el Windows Shell, que se encarga de mostrar la interfaz gráfica de Windows. Los atacantes pueden utilizar un control ActiveX para llegar al bug a través de Internet Explorer (utilizando un buffer overflow) y de esa forma tomar control de tu sistema. Igual que con el bug de XML, todas las versiones actuales de Windows están afectadas.
IE7 provee protección adicional en este caso, pues muestra un mensaje en un pop-up que requiere de tu aprobación antes de correr controles ActiveX nuevos. El pop-up no te informará específicamente que estás siendo atacado, así que si simplemente haces clic en “OK” – como mucha gente está condicionada a hacer con todas las alertas del navegador -, estás frito. Pero aún así es más protección que la que ofrece IE6, que en un sistema sin parches se descargará montones de información maliciosa, sin avisar, en el momento en que navegues por un sitio web que tenga esta trampa. Obtén el parche en find.pcworld.com/55631 o por medio de las Actualizaciones Automáticas.
Stuart J. Johnston es editor colaborador de PC World. Visite find.pcworld.com/31580 para ver más de sus columnas.
Comments are closed.