X

Tecnología

Al Internet Explorer 7 ya se ven los bugs

Es un poco más seguro, pero los huecos de seguridad siguen afectando al nuevo navegador.
Por Stuart J. Johnston
Revista PC WORLD Enero 2007
Versión en castellano de Noticias24

Por fin salió el Internet Explorer 7 para Windows XP. Dado que trata de arreglar o prevenir muchos de los numerosos defectos de seguridad que golpean al Explorer 6, probablemente es el parche de seguridad más amplio que hemos visto en bastante tiempo. Sólo por esa razón, recomiendo instalar la actualización.

Pero IE7 no es una panacea, pues sigue estando atado a Windows para algunas de sus tareas y eso implica que algunas amenazas pueden traspasar desde algunas partes defectuosas del sistema operativo (u otros programas). Recientemente hemos visto algunos problemas de este tipo, y tres más acaban de ser reportados.

En menos de 24 horas después de que IE7 fue publicado para su descarga, la firma danesa de seguridad Secunia dijo haber encontrado una prueba de un bug no crí­tico de seguridad que afecta al IE7. Si se navega en una página web maliciosa mientras se está autenticado en otro sitio, un atacante podrí­a robar los datos (contraseñas) del segundo sitio. Microsoft dice que este bug, en realidad, reside en Outlook Express, pero puede utilizarse al nuevo Explorer 7 como vector de ataque, de la misma manera que hacen IE6.

Igualmente, eres vulnerable a un feo y crí­tico bug de Windows relacionado con XML, un lenguaje que es utilizado en sitios web y documentos, independientemente de que utilices IE6 o IE7.

Ambas versiones le delegan el procesamiento de XML al Windows, donde se origina el bug.Podrí­as ser infectado si un atacante dirige una cierta cantidad de “datos basura” a través del Internet Explorer al recientemente descubierto punto débil de Windows. No se han reportado ataques utilizando este bug, pero cualquier versión de Windows es vulnerable y podrí­a ser golpeada. Si no has recibido el parche en las actualizaciones automáticas de Windows, puedes descargarlo en http://find.pcworld.com/55630

El nuevo IE sí­ ofrece más protección que la versión 6 para otro defecto crí­tico de Windows, uno que ha demostrado ser un objetivo popular entre los hackers. Esta falla está en el Windows Shell, que se encarga de mostrar la interfaz gráfica de Windows. Los atacantes pueden utilizar un control ActiveX para llegar al bug a través de Internet Explorer (utilizando un buffer overflow) y de esa forma tomar control de tu sistema. Igual que con el bug de XML, todas las versiones actuales de Windows están afectadas.

IE7 provee protección adicional en este caso, pues muestra un mensaje en un pop-up que requiere de tu aprobación antes de correr controles ActiveX nuevos. El pop-up no te informará especí­ficamente que estás siendo atacado, así­ que si simplemente haces clic en “OK” – como mucha gente está condicionada a hacer con todas las alertas del navegador -, estás frito. Pero aún así­ es más protección que la que ofrece IE6, que en un sistema sin parches se descargará montones de información maliciosa, sin avisar, en el momento en que navegues por un sitio web que tenga esta trampa. Obtén el parche en find.pcworld.com/55631 o por medio de las Actualizaciones Automáticas.

Stuart J. Johnston es editor colaborador de PC World. Visite find.pcworld.com/31580 para ver más de sus columnas.