locked
Vulnerabilidad en IE7 RRS feed

  • Pregunta

  • Hola Jose ya he posteado en el apartado de IE7 en esta página,pero parece que no hay moderador alguno que conteste a este tema,es por eso que aunque no dependa de tú parcela te lo pregunto a ti,y perdona por molestarte.

    Todo parece indicar que es una estrategia para menospreciar a IE7 o por lo menos a mi me lo parece,una campaña de esta magnitud alarma a los usuarios de este magnifico navegador.

    Es por lo que te pido tú opinión acerca de esta noticia que desde hace unos días vengo recibiendo en mis diferentes cuentas correos

    Los expertos recomiendan no usar Explorer 7 por un grave fallo de seguridad

    Un agujero en el navegador más usado del mundo permite que los piratas ejecuten programas de robo de claves en casi cualquier ordenador | Microsoft afirma que "sólo" afecta a Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008

    Nuevas informaciones amplían las ediciones del navegador de Microsoft que pueden verse afectados de infectarse con software malicioso. Una vulnerabilidad no corregida encontrada en Internet Explorer 7 también afecta a versiones anteriores del navegador, según ha advertido Microsoft. La compañía ha confirmado que IE 5.01 con Service Pack 4, IE6 con y sin Service Pack 1 e IE8 Beta 2 en todas las versiones del sistema operativo Windows son potencialmente vulnerables.

    También se ven afectados los usuarios que están ejecutando IE7 sobre Windows XP Service Pack 2 y 3, Windows Server 2003 Service Pack 1 y 2, Windows Vista con y sin Service Pack 1 y Windows Server 2008.

    Aunque Microsoft afirma que los ataques se están limitando a IE7, los analistas de seguridad dicen que parece estar incrementándose el número de sitios web que quieren aprovecharse de esa vulnerabilidad.

    El problema es particularmente difícil porque los usuarios sólo tiene que visitar un sitio web para que un troyano se descargue automáticamente en su ordenador. Una vez en el PC, el hacker puede hacer que el programa descargue otro software dañino y ejecute acciones como enviar spam y robar datos.

    Microsoft ha esbozado algunas maneras por las que los usuarios pueden reducir sus opciones de infectarse, aunque lo que recomiendan los analistas de seguridad es que se utilice otro navegador hasta que Microsoft solucione los problemas.

    Habitualmente la compañía de Redmond lanza sus boletines de seguridad los segundos martes de cada mes y no será hasta el próximo 13 de enero cuando se anuncie otro que pudiera corregir esta vulnerabilidad.

    Muchas gracias por todo y un saludo

    martes, 16 de diciembre de 2008 19:46

Respuestas

  • Anda,. dejad de ser histericos... si no tienes desactivado UAC y tienes usuario limitado eso no se puede explotar.

    Y ademas ¿que vas a usar? ¿FireFox?... curioso, pues mira:

    Firefox named most vulnerable Windows application

    In a list, published by security firm Bit9, of 12 most vulnerable applications for the Windows platform, Firefox finished at the top of the list.

    The browser has earned the reputation from Mozilla patching 10 vulnerabilities which could be used to gain control, access, or execute miscellaneous code via buffer overflow, malformed URI links, javascript, documents and third party tools.

    The browser is well respected throughout its open source community. Users can download add-ons, themes and many other tweaks that users can be used to adjust, modify and tweak their browser for maximum performance and appearance.

    Bit9 posted a list of the top 12 vulnerable applications:

    1. Mozilla Firefox
    2. Adobe Flash and Adobe Acrobat
    3. EMC VMware Player,Workstation and other products
    4. Sun Java JDK and JRE, Sun Java Runtime Environment (JRE)
    5. Apple QuickTime, Safari and iTunes
    6. Symantec Norton products (all flavors 2006 to 2008)
    7. Trend Micro OfficeScan
    8. Citrix Products
    9. Aurigma Image Uploader, Lycos FileUploader
    10. Skype
    11. Yahoo Assistant
    12. Microsoft Windows Live (MSN) Messenger
    martes, 16 de diciembre de 2008 20:37
  •  teoagct Escribió:

    Estoy desenado que aparezca IE8 en su versión RTM,para instalar,que por cierto ¿Sabes para cuando está previsto su lanzamiento?


    Poco antes de que salga Windows 7. Las versiones del IE evolucionan normalmente con los sistemas operativos y la sacan al mercado por separado poco antes del lanzamiento del nuevo sistema.

    Un saludo,
    martes, 16 de diciembre de 2008 21:24
  • Ya lleva instalado un rato... :-)

    Un saludo,
    miércoles, 17 de diciembre de 2008 19:01

Todas las respuestas

  • Anda,. dejad de ser histericos... si no tienes desactivado UAC y tienes usuario limitado eso no se puede explotar.

    Y ademas ¿que vas a usar? ¿FireFox?... curioso, pues mira:

    Firefox named most vulnerable Windows application

    In a list, published by security firm Bit9, of 12 most vulnerable applications for the Windows platform, Firefox finished at the top of the list.

    The browser has earned the reputation from Mozilla patching 10 vulnerabilities which could be used to gain control, access, or execute miscellaneous code via buffer overflow, malformed URI links, javascript, documents and third party tools.

    The browser is well respected throughout its open source community. Users can download add-ons, themes and many other tweaks that users can be used to adjust, modify and tweak their browser for maximum performance and appearance.

    Bit9 posted a list of the top 12 vulnerable applications:

    1. Mozilla Firefox
    2. Adobe Flash and Adobe Acrobat
    3. EMC VMware Player,Workstation and other products
    4. Sun Java JDK and JRE, Sun Java Runtime Environment (JRE)
    5. Apple QuickTime, Safari and iTunes
    6. Symantec Norton products (all flavors 2006 to 2008)
    7. Trend Micro OfficeScan
    8. Citrix Products
    9. Aurigma Image Uploader, Lycos FileUploader
    10. Skype
    11. Yahoo Assistant
    12. Microsoft Windows Live (MSN) Messenger
    martes, 16 de diciembre de 2008 20:37
  • Por supesto que Firefox nunca.

    Te lo preguntaba porque como te decia me parece mas una campaña contra IE7 que otra cosa,ya no saben como atribuirle confusionismo a todos los millones de seres humanos que usamos productos de Microsoft,por tirar por tierra no saben que hacer.

    Es más tú me preguntas:¿que vas a usar? ¿FireFox?... y yo te he respondido que ni por asomo.

    Estoy desenado que aparezca IE8 en su versión RTM,para instalar,que por cierto ¿Sabes para cuando está previsto su lanzamiento?

     

    Un saludo

     

    martes, 16 de diciembre de 2008 20:47
  •  teoagct Escribió:

    Estoy desenado que aparezca IE8 en su versión RTM,para instalar,que por cierto ¿Sabes para cuando está previsto su lanzamiento?


    Poco antes de que salga Windows 7. Las versiones del IE evolucionan normalmente con los sistemas operativos y la sacan al mercado por separado poco antes del lanzamiento del nuevo sistema.

    Un saludo,
    martes, 16 de diciembre de 2008 21:24
  •  

    Hombre, teniendo el UAC activado y el modo protegido de IE tambien...veo dificil que algo se meta algo, ojo no digo imposible xD

     

    Con firefox...no se integra muy bien con el UAC asiq aunque sea mas "seguro" casi siempre ando con IE, firefox y safari solo para paginas con muchas imagenes,van mas rapido y firefox para descargar, que me chupa todo el ancho de banda (IE no) y va mas rapido, por lo demas...

     

    Pooor cierto, en XP "host" tengo IE6 xD, en XP virtual IE7, en otro XP virtual IE8 y en Vista IE7 xD,vamos que tengo una coleccion y lo raro esque los utilizo casi todos los dias

     

    Saludos! ahh y deseadme suerte, que mañana por la tarde tengo el examen practico del coche!!!!

    martes, 16 de diciembre de 2008 22:52
  •  molpiiii Escribió:

    Saludos! ahh y deseadme suerte, que mañana por la tarde tengo el examen practico del coche!!!!

     

    Pues suerte. Y por cierto, que ultimamente te veo como vago ¿eh?... :-P  que me parece que ese lenguaje de comandos lo tienes olvidado... me parece que el proximo examen te lo voy a hacer yo.... :-PPP

     

    Un saludo,

    miércoles, 17 de diciembre de 2008 10:27
  • Por cierto, ya hay un boletin de seguridad de MS con este problema de fecha de ayer y que segun pone será actualizado hoy. (posiblemente con el parche)

     

    Microsoft Security Bulletin Advance Notification for December 2008

    http://www.microsoft.com/technet/security/Bulletin/MS08-dec.mspx

     

    Un saludo,
    miércoles, 17 de diciembre de 2008 11:05
  •  

    Hoy se ha instalado una actualización de seguridad importante:

    MSXML 4.0 SP2 (KB927978)

     

    miércoles, 17 de diciembre de 2008 13:54
  • Esa es viejisima. Si se te ha "reinstalado" hoy es porque has instalado de nuevo algo que ha machacado la version parcheada... 

    Voy a comentar una tecnica que usan muchas webs dañinas: suelen tener mucha costumbre de ofrecertelo webs maliciosas, y lo que te ofrecen es verdad: firmado por Microsoft, tu creyendo que es bueno, lo aceptas... y lo que hacen es meterte realmente la version firmada de Microsoft, pero una vieja y vulnerable... se macha la actual ya que tu lo has aceptado y en ese momento eres vulnerable, te aracan y hacen lo que quieran... posteriormente WU te lo vuelve a parchear... pero el mal ya está hecho.

    Cuidado.. por si acaso... NUNCA hay que autorizar nada de ninguna pagina (que no sea la de Microsoft) para instalar nada... aunque parezca que te van a instalar softwatr de MS o de cualquier y que aparenta ser bueno...

    Un saludo,
    miércoles, 17 de diciembre de 2008 14:19
  • Juer!!!!

    Pues instalar, si he instalado cosas pero todas verificadas (estoy reinstalando todo)

    ¿no podrá ser que ayer formateé e instalé Vista SP1 desde el DVD original que tengo y una vez instalado sin meter ninguna actualización instalé el SP2?

    Posteriormente actualicé todo con Windows Update, pero hoy me ha dado esta actualización...

    miércoles, 17 de diciembre de 2008 14:36
  • Si no has aceptado nada de ninguna pagina (que no sea pagina de MS)... no hay problema. Era solo un ejemplo de como operan ciertas webs dañinas...

    Un saludo,
    miércoles, 17 de diciembre de 2008 14:50
  •  Jose Manuel Tella Llop Escribió:
    Si no has aceptado nada de ninguna pagina (que no sea pagina de MS)... no hay problema. Era solo un ejemplo de como operan ciertas webs dañinas...

     

    Es que creo que no entiendo muy bien cuando te refieres a aceptar algo de alguna página ¿te refieres a aceptar Control ActiveX?

     

    Aceptas lo que crees lógico, de Adobe, el Flash Player por ejemplo. Y de Google la barra que me es muy cómoda. Quiero decir, aceptas los plugins que te pide el navegador pero verificando que la descarga es de las webs propietarias.

    Lo mismo estoy haciendo mal las cosas. No sé.

    miércoles, 17 de diciembre de 2008 14:55
  •  lucasas Escribió:

    Aceptas lo que crees lógico, de Adobe, el Flash Player por ejemplo. Y de Google la barra que me es muy cómoda. Quiero decir, aceptas los plugins que te pide el navegador pero verificando que la descarga es de las webs propietarias.


    Entendiendo por propietarias, el propio Google, o el propio Adobe, y no aceptandolo de otras.... ¿no?. Si es así, correcto.

    Un saludo,
    miércoles, 17 de diciembre de 2008 17:54
  • Jose sobre esto que comentas:

    Microsoft Security Bulletin Advance Notification for December 2008

    http://www.microsoft.com/technet/security/Bulletin/MS08-dec.mspx

     

    Ya está disponible en WU Security Update for Internet Explorer 7 in Windows Vista (KB960714)

     

    Lo que tú no sepas que va a pasar quien lo va a saber eres extraordinariamente un informático de verdad.

     

    Saludos

    miércoles, 17 de diciembre de 2008 18:09
  • Ya lleva instalado un rato... :-)

    Un saludo,
    miércoles, 17 de diciembre de 2008 19:01
  • Si es pero como te decia en WU no estaba al menos cuando yo le di a buscar nuevas actualizaciones,después al rato salió y ya la tengo instalada.

     

    Un saludo

     

    miércoles, 17 de diciembre de 2008 19:07
  •  

    Instalada y funcionando....

    El coche..no apto, cuando ya me estaba llegando a trafico, 100 metros antes me ha metido por una calle estrecha de we** (una furgoneta no pasaba asiq fijarse como era el ancho) y he llegado a un punto en el que tenia coches a los dos lados y o rozaba uno o el otro, alfinal como es normal, he rozado y el suspenso..hay que ver, vaya dia...y a uno que se salta un semaforo no le dice nada...enfin, para la proxima...

     

    El lenguaje...Jose Manuel, ahora mismo 0 patatero, pero vamos las vacaciones son mañana asique como el tema de los comandos del librillo lo pase hace tiempo, voy a leerme por tercera vez el articulo de multingles a ver si saco punta xD

     

    Saludos!!

    miércoles, 17 de diciembre de 2008 22:47
  •  molpiiii Escribió:

    El coche..no apto,...


    bueno... lo siento.. pero te queda un recurso: en vez de deciarte ahora a la bebida para olvidar... dedicate al estudio.. :-PPP

    Un saludo,
    jueves, 18 de diciembre de 2008 18:16