Lisandro Pardo
Si las limitaciones técnicas de las últimas versiones de Internet Explorer no son razón suficiente para lograr que sus usuarios cambien de navegador web, entonces esto definitivamente debería causar un mayor impacto. Después del ataque recibido por Google en China, sobre el cual se demostró que el navegador de Microsoft tuvo un papel crítico, los gobiernos de Alemania y Francia han recomendado no utilizar a Internet Explorer en ninguna de sus versiones, y reemplazarlo por cualquiera de las alternativas existentes. Como era de esperarse, en Redmond han salido al cruce de estas recomendaciones, declarando que los usuarios se encuentran completamente seguros, pero la vulnerabilidad existe, e incluso las instrucciones para aprovecharla ya se han publicado en Internet. La duda ahora está entre esperar a Microsoft a que lance el parche, o abandonar a Internet Explorer de forma definitiva.
El ataque recibido por Google y una veintena de empresas en territorio chino dejó a la red de redes en un estado de tensión. La intención de Google de retirarse de China si seguía siendo filtrado, y la negativa a ceder por parte del gobierno chino, complicaron notablemente la situación. Nueva información ha revelado que el ataque se habría originado desde un servidor bajo control del estado, pero en la ecuación también ha aparecido un jugador importante: Internet Explorer. Al parecer, el ataque pudo llevarse a cabo gracias a una vulnerabilidad presente en todas las versiones del navegador, y dicha vulnerabilidad aún no ha sido corregida por Microsoft. Algo aún más preocupante es que han aparecido en la red instrucciones para que mentes sin escrúpulos aprovechen a esta vulnerabilidad y causen estragos. Si bien existen configuraciones especiales dentro del navegador que puedan anular parcialmente a este agujero de seguridad, no habrá una solución completa hasta que Microsoft lance un parche de emergencia.
Por el momento, el gobierno de Alemania en primer lugar y el gobierno francés poco después han publicado advertencias en las que se recomienda abandonar a Internet Explorer como navegador web, y adoptar una alternativa como Mozilla Firefox o Google Chrome, entre otras. Esto afecta directamente la confianza que los usuarios tienen sobre Internet Explorer, por lo que Microsoft no ha tenido más alternativa que salir a rechazar estas declaraciones. En primer lugar, en Redmond destacaron el carácter selectivo del ataque en China, ya que se buscaba a un grupo especial de personas. Luego se concentraron en los atacantes, al describirlos como "personas altamente motivadas con una agenda muy específica" que se concentraron en la vieja versión 6 para ejecutar sus ataques, y finalizaron con la afirmación de que el bug "no es una amenaza para el usuario general".
La vulnerabilidad está siendo estudiada, y se estima que Microsoft podría presentar pronto un parche para solucionar este inconveniente. Internet Explorer ha perdido usuarios de forma sostenida durante estos últimos meses, y una situación como esta no contribuye a su recuperación. Si otros gobiernos e incluso empresas se suman al paso que han dado en Alemania y Francia, será todavía mayor la presión sobre el navegador de Microsoft, que todavía sigue siendo el más utilizado en la red, siempre y cuando se combinen a todas sus versiones. Lo que no ha trascendido es qué tan afectados se ven aquellos navegadores que se basan en el motor Trident del Internet Explorer, pero de momento, lo recomendable parece ser que haya un segundo navegador web instalado en el ordenador.
Lo que no logro comprender aun es que si la herramienta utilizada por los hackers chinos fue internet explorer, como fue que atacaron a Google?? es que acaso en Mountain View aun utilizan el ie6 en lugar de chrome????
Internet Explorer viene preinstalado en el sistema operativo, así que aunque uses otro navegador (y estoy seguro que en google el 90% usa chrome) el otro lo tienes ahí y las vulnerabilidades siguen ahí. Es como tener una puerta trasera con el cerrojo roto, aunque siempre uses la principal eso no significa que no tengas puerta trasera.
No creo que valla bien tu metáfora aun que IE esté instalado, mientras no lo ejecutes no hay puerta que atravesar, además en los servidores de google usan GNU/Linux, así que como entro IE a la ecuación? No lo sé, pero en cualquier caso la muerte de IE es inevitable (aunque me apena un poco Microsoft), siendo firefox el próximo gran navegador, porque a pesar de todo este otorga más beneficios que problemas.
Pd. Creo que enseñare esta nota a mis amigos para ahuyentarles el IE de sus maquinas XXXD.
Tu teoria esta tirada de los pelos, se ve que no sabes mucho de hack y demas, el que ie este en una computadora, no significa que es una puerta de entrada a ella, solo si es usado y de manera incorrecta por no decir negligente puede ocurrir una invasion a tu entorno, si no NO. Por las votaciones veo que muchos estan desinformados como tu.
Me parece a mi que los que usaban IE 6 (o cualquier IE), eran las personas a las que atacaron, osea accedian a sus cuentas de gmail a través de ese malísimo navegador y de eso se aprovecharon los crakers
Estoy muy de acuerdo con Ud. eso de que los que ejecutaron en IE no fueron los tipos de google si no los tipos esos de derechos humanos..
Es por eso que se entiende que fue gracias al malisisisisisissmo del IE y un comentario mas.. yo tengo instalado chrome por defecto.. pero algunos enlaces que habro de algunas aplicaciones se abren en IE..
Pues no me gustaría nada que se quitase el IE. Yo uso chrome o firefox, pero siempre que intento hacer algun tramite con la administracion (pedir cita del DNI, cita con el medico…) o cuando intento comprar billetes del ave tengo que cambiar de explorador y meterme con IE. No entiendo como es que todas estas paginas oficiales solo funcionan desde IE, pero es asi.
Tal vez me falte algun archivo o algo asi para que funcione… no se… pero me pasa desde hace años y he cambiado de ordenador y he formateado varias veces y aun asi no funciona…
P.D: hablo de España
en mexico algunos bancos te piden por "seguridad" usar IE…. y no te dejan entrar en otro navegador que no sea IE…. y tambien algunas paginas gubernamentales no se despliegan correctamente en otro navegador que no sea Internet explorer, ….. seguro hacen la pagina en Front Page
eso es porque los clientes no suelen saber mucho de informática y les piden a los programadores que lo hagan para internet explorer "que es el que más se usa". Me pasaba cuando programaba php y no habia manera de hacer entrar en razón al cliente, me daba una raia programar para IE…
No me quiero imaginar navegar por Internet sin los add-ons para Firefox y sin los scripts de Greasemonkey.
Como dice Viking muchos sitios públicos demandan IE, también pasa en argentina.
pues lamentablemente en México es la misma situación, algunas paginas como el Banco (por mencionar una del cual estoy seguro), necesitas IE para ingresar a la cuenta… la verdad no me agrada, en otros navegadores es imposible entrar…
aun así, mi familia esta acostumbrada a dejar IE (a excepción de eso del banco) y navegar en otros… mi elección, Firefox ;D Adblockplus rulea!
saludos y nuevamente…
Gracias por la nota Lisandro y al equipo de Neoteo.
En Colombia igual.
Que raro mark porque ultimamente eh tenido que hacer varios movimientos mediante la pagina online del banco y chequeos y tanto firefox como chrome no me han impuesto impedimento alguno. Auqneu supongo que tambien te refieres al tipico mensajito que sale :
"Esta pagina nesesita que utilise un navegar Internet Explorer 7 o superior"
si ese es el caso… pues nos queda… awantarnos u.u
en banorte si puedo usar cualquier navegador
pero hasta hace un año y medio, que usaba BANAMEX… no me dejaba entrar en otro que no sea IE
Pues anda que no hay parches que tardan en arreglarse en Firefox… y en Chrome ni te cuento (en todos los ordenadores que había chrome había virus, además de instalarse sin pedir permiso el UAC, lo cual ya hace sospechar…)
El UAC cuanto más lejos mejor xDD. Te recuerdo que cuando salió la 3.1 (creo, no estoy seguro) descubrieron un gran bug de seguridad y lo arreglaron en poco más de un día en vez de decir que no existe cuando todo el mundo sabe que sí (como mocosoft). Informate antes de decir nada.
Fanboy!!!!…..aghhhh…..Pues hay que recordarte tambien que ningun navegador es 100 por ciento seguro, y que todas las empresas niegan sus vulnerabilidades. Quiza la mas honesta es mozilla por ser libre y de codigo abierto su producto, pero las demas cojean de lo mismo que microsoft.
Pues ala, ves sin UAC si quieres, a mi me ha sido muy útil en un par de ocasiones de que se me ejecutara malware, pero tú sigue saber lo que se te ejecuta con derechos de administrador (dicen que la ignorancia es la felicidad)
Y ese bug de seguridad lo descubrieron después de que miles de crackers lo aprovecharan en su beneficio, es decir, un día después lo arreglaron, pero antes de que saliera a la luz ya habian sido atacados miles de ordenadores (y "gracias" a esos miles de ataques se descubrió, sino, a lo mejor aun estaba sin solucionar…). Y te recuerdo que Firefox es el navegador al que se le detectan más vulnerabilidades (y sin contar con los plugins que multiplican las posibilidades de vulnerabilidades, las cuales NO se controlan casi, e incluso ha habido muchos casos de plugins que espiaban al usuario)
Infórmate tú mejor. Hay muchas páginas serias de auditorías de seguridad de todos los navegadores.
En Chile, salió un decreto gubernamental que decía que las páginas de las instituciones chilenas debían regirse por el estandar del WSS, pero lo divertido que algunas páginas están hechas 100% flash, otras tienen los menúes con flash, y otros tienen funciones que no cumplen con los estándares, ejemplo de esa mierda es la página del PODER JUDICIAL DE CHILE, no respetan ninguna norma, es una mierda es página, ahora voy a escribir una carta al director para hacer público que esa página me la paso por la raja, estos ctm tienen unas páginas que dicen que respetan normas, pero al parecer sólo es la portada….
Siguen tirando bomba y sigue sin entenderse nada. Entiendo que es neoteo, todo anti bill, pero por lo menos que se entienda. Está lleno de post con suposiciones y nada concreto.
de acuerdo contigo… ademas todo esto es tan raro que excede el agujero de seguridad de IE 6. Lei la fuente que citan aqui en neoteo y son un par de parrafos que no dicen mucho. No se porque le pegan tanto a los de Microsoft. Nunca lo voy a entender (no lo digo por Neo Teo solamente).
Hay q ser muy bruto para usar IE6 en una empresa como google, en donde supuestamente sus empleados tienen "conocimientos minimos" de informática (parece que no). ¿Quien de todos Ustedes usa IE 6?? Pocos lo usan, y aparentemente los de google estan en esa lista. je! Ignorancia?? (no lo creo)
no es que lo usen, sino que ganas privilegios en la maquina, lo suficiente como para acceder al ie, luego aplicas tu exploit al ie y ya esta, privilegios escalados y full control del sistema