in

El parche para Internet Explorer ya está disponible

Después de varios días de fuego de artillería disparado contra el navegador de Microsoft, sus desarrolladores en Redmond han puesto en línea el parche que corrige la vulnerabilidad que permitió el ataque a Google y a una veintena de empresas en territorio chino. Debido al estado de emergencia que la vulnerabilidad provocó, en Microsoft decidieron que el parche se publicara "fuera de banda", o sea, apenas estuviera listo para ser utilizado, sin esperar a los clásicos martes en los que Microsoft publica actualizaciones para sus productos. El parche cierra un capítulo en lo que se refiere a la vulnerabilidad en sí, pero es probable que este sea un "momento bisagra" para Internet Explorer, especialmente en su versión 6, duramente atacada en los últimos tiempos, y principal responsable del éxito del ataque a Google en China.

Si utilizas Internet Explorer, ve y descárgalo. Ya no hay nada que impida dirigirse a los sitios de descarga de Microsoft y obtener el parche adecuado para la versión de Internet Explorer que se encuentre instalada en el ordenador. El número del boletín es MS10-002, mientras que el código utilizado en la Base de Datos de Conocimiento de Microsoft es KB978207, utilizado en común para todas las actualizaciones del navegador. De acuerdo al boletín, el parche resuelve "siete vulnerabilidades reportadas a nivel privado, y una a nivel público", indicando también que las vulnerabilidades más severas podían dar acceso a una ejecución de código remoto. Se estima que el efecto de estos errores hubiera sido mayor entre las cuentas con privilegios de administrador, mientras que las cuentas de invitados y aquellas con restricciones activas estaban a mejor recaudo de sufrir un ataque.

Si bien el boletín y los parches tienen fecha del 20 de enero, las actualizaciones automáticas alrededor del globo comenzaron a introducir el parche durante el día de ayer. Obviamente, el bug que más se esperaba corregir era el que permitió el ataque sobre Google, pero también se corrigieron problemas como dos casos de corrupción de memoria en objetos HTML, cuatro problemas de corrupción en memoria no inicializada, una vulnerabilidad de validación URL, y un bug en el filtro XSS. Tal y como se había mencionado anteriormente, este conjunto de problemas afectaban a todas las versiones de Internet Explorer. En el Centro de Descargas de Microsoft se pueden observar parches para Internet Explorer 6, e incluso para Internet Explorer 5 SP4. Los parches no requieren ni activación ni validación a través de WGA, por lo que la descarga es libre.

Ahora, la pregunta no es si se volverá a descubrir un error tan importante como este, sino cuándo. Los navegadores web se han convertido en una pieza muy sensible de software que debe enfrentar situaciones de seguridad muy serias, ya que son la ventana principal de conexión entre el usuario y la red de redes. Lo peor que le pudo pasar a Microsoft es que el bug presente en Internet Explorer haya sido aprovechado para lograr un objetivo de alto nivel como comprometer información en Google, y que haya obtenido tanta atención de la prensa. La aceptación de Internet Explorer 8 estaba demostrando una leve mejoría, pero con estos sucesos, el camino probablemente sea una vez más cuesta arriba para el navegador de Microsoft. En Redmond tal vez deban considerar acelerar el desarrollo de la versión 9, porque si hay algo que necesita Internet Explorer, es aire fresco.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

15 Comments

Leave a Reply
  1. Yo creo que en vez de esforzarse por sacar la versión 9 del IExplorer, deberían dedicarse a sacar un navegador nuevo que sea capaz de cumplir con los estandares de la W3C, por que basta mencionar "Internet Explorer" para suponer que es un navegador de muy mala calidad.

    • La verdad muy pocos parches "malogran" tu instalación de windows pirata, ni xp ni vista ni 7. En las actualizaciones se incluye una descripción de cada actualización, por lo solo falta revisar de que se trata para no caer en la trampa del WGA…. solo evita las actualizaciones del WGA o OGA o cualquier actualización que tenga que ver con la herramienta para verificar si tus sfotware microsoft es genuino, nunca me he privado de las actualizaciones del xp o 7 aun andando con un parche en el ojo

  2. Microsoft y su porquería de navegador, lo que deberían hacer es eliminar todo tipo de cliente para internet, porque lo único que logran es que hacer un código sucio para los sitios web que hacemos los desarrolladores y diseñadores web.
    Como puede ser posible, que un sitio desarrollado en Firefox, funcione en Chrome, Opera, Safari, IE8, y varios mas, funcionen perfecto! Y en IE7 hace cosas mal y ni hablar de IE6!! Ni siquiera tienen soporte para ellos mismos, ya que si intentas entrar en IE5.5 a http://www.microsoft.com, te encontras con que se ve todo muuuy mal.

    Uno pretende hacer las cosas bien, para respetar los estandares de xhtml y css, y con las porquerias de M$ termina metiendo codigo y script a los sitios (ensuciandolos) todo para hacer que se vean bien en su porqueria de navegador.

    En una nota de un diario de argentina, lei algo asi: "Parche para el Explorer

    Es por los ataques que sufrió Google. En Europa, el problema con el navegador mejoró la penetración de su rival Firefox."

    "¿Mejoró?" No jodamos! recien ahora mejora la version IE6???? Cuando ya estan pensando en la version IE9?

    El ultimo sitio que hice, IE6 e IE7 me hicieron parir, que M$ se dedique a otra cosa, pero en el terreno de navegacion/internet, por favor no se metan!

    • yo creo que lo que hay que eliminar son a los usuarios como tu,si buscas un navegador inseguro usas firefox que tiene 126 bug sin arreglar contra 26 de explorer o acaso hace poco no salio que el navegador mas inseguro era firefox,lo realizo mla misma empresa que descubrio el fallo en explorer o es que aqui esta empresa miente

      • carlos sera ignorante pero vos pareces un programador de microsoft o sino para haces ignorante a quien no lo es? osea quien no es ignorante la proxima vez usara porquerias el resto de su vida

        con razon tenemos tantos bugs dando vueltas 😛

      • if ($carlos == "carlos" && $texto == "yo creo que lo que hay que eliminar son a los usuarios como tu") {
        $esCarlos = true;
        } else {
        $esCarlos = false;
        }

        if ($esCarlos) {
        printf("El pobre no sabe diferenciar un buen software de otro que no lo es.");
        } else {
        printf("Que bueno que tanto "emilio" como el resto de los seres humanos, no somos como carlos!");
        }

    • IE6 salio el 27 de agosto del 2001, quiero ver como muestra una pagina actual el firefox u opera (ni hablar de chrome) con una version de esa fecha.

      • chrome no existia, opera estaba en su version 6 y te aseguro q era ya en su entonces un pionero en estandares y en hacer bien las cosas, y firefox no existia aun, en aquel momento se llamaba mozilla

        http://upload.wikimedia.org/wikipedia/commons/7/74/Timeline_of_web_browsers.svg

        ie6 se hizo grande gracias a xp, si xp no ubiera estado en el 90% de las pc ie6 no existiria, los desarrolladores web de su epoca solo desarrollaban para ie6, y esto complicaba la vida de los desarrolladores de navegadores quienes tenian q tratar de "imitar" a ie6 para ganar adeptos

        quien se va a pasar a un navegador en el q todas las paginas se ven mal? pero no por culpa del navegador sino por culpa del desarrollador

    • ah, perdon, en esa fecha ni existia el firefox. con respecto a la complegidad para hacer una pagina en ie8 no es algo que yo sepa, no me dedico a eso y por lo tanto no me interesa mucho.

    • Estoy en lo mismo…
      IE6 y IE 7 están hecho para fastidiarnos la vida…
      Yo me veo muy afectado al momento de tener que diseñar para esos exploradores y de tener que hacer uso De Hack para mis proyectos…

      Abajo Internet Explorer!!!

      • Viste la ultima noticia???
        Los chicos de M$ estan preparando IE9… estamos en el horno!!!
        Que Dios se apiade de nosotros!!

        Larga vida a Firefox!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Music Discovery: Descubre música con YouTube

Nuevo hidrogel podría reemplazar al plástico