Microsoft lanza un parche para Internet Explorer que corrige una vulnerabilidad importante

J. Sanz | 17 de Diciembre 2008 | 11:02 24 comentarios

Microsoft distribuirá a través de una actualización automática un parche que corrige una vulnerabilidad importante en el navegador Internet Explorer.

El parche está catalogado de crítico (vulnerabilidad que sin la intervención del usuario puede propagarse por internet) y afecta a todas las versiones de Internet Explorer (IE5, IE6, IE7 e IE8 Beta).

El gigante de la informática anunció la medida la pasada noche, después de que algunos expertos de seguridad recomendaran utilizar otro navegador hasta que la vulnerabilidad fuera corregida.

El fallo de seguridad permitía a un atacante la ejecución de código remoto y se cree que más de dos millones de ordenadores han sido infectados con código malicioso.

Firefox 3.0.5 liberado

Por otro lado, Firefox 3.0.5 ha sido liberado y ya se puede descargar. En esta nueva versión de Firefox apenas hay cambios aunque han corregido errores de versiones anteriores. Desde Softzone podéis descargar la nueva versión.

Artículos relacionados:

Microsoft cree que los usuarios preferirán Internet Explorer 8 al resto de navegadores

Comparativa entre IE7, Firefox 3.0, Opera 9.5 y Safari 3.1.1

Comparte este artículo

Seguir a @adslzone

24 Comentarios

Opinar en esta noticia / Opinar en el foro

La mejor forma de no estar expuestos a problemas de seguridad es cambiar de navegador. Desde Mozilla, hasta Chrome (que por cierto ya no es beta)

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (87.218.98.XXX) el 17 Diciembre 2008 a las 11:06 | #ID

Explorer es una caca pero no te creas que Firefox es la panacea de la seguridad, de hecho es el navegador MAS INSEGURO QUE EXISTE, prueba de ellos es que MoCo (Mozilla Corporation) sabe perfectamente que desde la primera version del Firefox si se ofusca la direccion no es capaz de detectarla como maligna, por ejemplo si pones www.teestamosestafando.com te la detecta como potencial sitio de pishin pero si pones esa misma direccion en hexadecimal (por ejemplo) te carga la pagina sin mas y sin enterarse de que es un sitio de pishin. De hecho esta demostrado que el filtro de pishin del IE es el mejor de cuantos existen lo que pasa es que como navegador es una mierda y el Firefox lo barre en todo pero tiene agujeros tan grandes e incluso mas graves que los del IE.

Yo a pesar de todo soy usuario de FF por el gran numero de extensiones y comodidad que representa pero el mejor navegador del mercado es Opera y esto esta demostrado pero a mi no me gusta, lo veo incomodo.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (89.130.255.XXX) el 18 Diciembre 2008 a las 22:19 | #ID

Una razón más para seguir con Firefox, lo único que hacen estos de Microsoft es sacar betas que luego tienen que estar constantemente parcheando

Aumentar karma Restar karma karma: 2 | Escrito por ZoNeRo (88.15.132.XXX) el 17 Diciembre 2008 a las 11:07 | #ID

Han tardado días, en una compañía como Microsoft es inexplicable, pero bueno ya se sabe...

Aumentar karma Restar karma karma: 2 | Escrito por ZoNeRo (87.218.98.XXX) el 17 Diciembre 2008 a las 11:13 | #ID

y? yo tengo adsl telefonica, a mi plin

Aumentar karma Restar karma karma: -2 | Escrito por ZoNeRo (87.222.62.XXX) el 17 Diciembre 2008 a las 11:49 | #ID

Si no hace falta sacar ningun parche,ya nadie usa IE para que molestarse.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (87.126.148.XXX) el 17 Diciembre 2008 a las 12:02 | #ID

Eso de que nadie lo usa... Mozilla tiene el 20% de cuota y es el segundo navegador.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.218.98.XXX) el 17 Diciembre 2008 a las 12:17 | #ID

xxxxdddddd

Add karma Subtract karma karma: 0 | Escrito por rgb_co el 17 Diciembre 2008 a las 12:20 | #ID

Lo usan 3 veces mas que Firefox o sea que no se por que dices eso Emoticon

3 veces es el trozo para el imperio microsoft .Siempre dominara el mercado y eso es una realidad .Ni la manzana de apple ni nada de na .

Microsoft tiene vida por los siglos de los siglos

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.165.19.XXX) el 17 Diciembre 2008 a las 12:40 | #ID

"Han tardado días, en una compañía como Microsoft es inexplicable, pero bueno ya se sabe..."

Tiene una explicación muy sencilla. Microsoft tiene una politica (que me parece un poco estupida y poco realista) es que publican parches solo cada primer martes de cada mes (Patch Tuesday). Y el fallo de seguridad presente se dio a conocder (vaya coincidencia) solo unos dias despues del martes de la semana pasada. Y dado la gravedad del fallo, Microsoft decidio que no podian esperar al proximo martes del mes siguiente para publicarlo.

Al contrario con Firefox (y cualquiera programa de codigo abierto) este tipo de politicas absurdas no tienen lugar. Cuando se sabe de un fallo de seguridad (que sea publico o no) se corrige lo mas rapido posible. Porque lo que es importante es la reactividad frente a los fallos de seguridad y no la cantidad de estos mismos (referencia al estudio de Bit9)

http://en.wikipedia.org/wiki/Patch_Tuesday

Aumentar karma Restar karma karma: 2 | Escrito por ZoNeRo (84.127.221.XXX) el 17 Diciembre 2008 a las 12:12 | #ID

Efectivamente zonero, estoy completamente de acuerdo contigo en que la política de actualizaciones de Microsoft no es acertada y acrecenta aún más la inseguridad, ya que es muy rígida.

No podría estar más de acuerdo en que la fecha elegida para lanzar este ataque no es al azar, ya que la reacción de microsoft sería lenta y el número de afectados mayor.

Gran análisis, tienes mi voto.

Saludos.

Aumentar karma Restar karma karma: 0 | Escrito por rgb_co el 17 Diciembre 2008 a las 12:19 | #ID

me quedo con mi querido firefox

Aumentar karma Restar karma karma: 1 | Escrito por ZoNeRo (88.24.230.XXX) el 17 Diciembre 2008 a las 14:07 | #ID

Creo que IE, su Windows y su Microsoft tienen los días contados. (eso espero XD)

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (190.135.159.XXX) el 17 Diciembre 2008 a las 14:23 | #ID

Cada dia mi ordenador se parece mas a mi bicicleta, me paso el dia con la caja de parches en el bolsillo.

Felices Fiestas

Aumentar karma Restar karma karma: 2 | Escrito por trenti el 17 Diciembre 2008 a las 14:38 | #ID

Digan todo lo que quieran de IE , pero Firefox es la aplicacion más vulnerable de todas. Muy seguro me parece que no es.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (77.227.30.XXX) el 17 Diciembre 2008 a las 15:29 | #ID

Tienes alguna prueba de eso? o solo eres alguien de microsoft tratando de confundir a la gente.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (85.49.212.XXX) el 17 Diciembre 2008 a las 19:08 | #ID

Si la tengo salio una noticia hace poco y en la web de software zone la publicaron ;P

Y tu que eres uno de esos anti microsoft q lo unico q hacen es decir windows esto, ie esto, windows live esto, windows defender esto, eres uno de esos que le ponen pegas a todo lo que hace microsoft seguro.

http://software.adslzone.net/2008/12/13/firefox-es-la-aplicacion-mas-vulnerable/

Y no confundo a la gente es la realidad.

Add karma Subtract karma karma: 1 | Escrito por ZoNeRo (77.227.30.XXX) el 17 Diciembre 2008 a las 23:26 | #ID

Indicar que hoy a las 20.30 horas IE7 tiene una actualización de seguridad que ya he instalado, supongo es debida a la noticia de mas arriba.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (89.128.74.XXX) el 17 Diciembre 2008 a las 20:42 | #ID

Pues una semana para parchear una vulnerabilidad critica (segun Secunia) demuestra la poca reactividad de Microsoft y del software propietario. En el software libre habria tardado entre algunas horas y un dia como mucho.
Al respecto de las vulnerabilidades de Firefox del martes se resolvieron en el mismo dia.

Fuentes : http://secunia.com/advisories/33089/
http://www.microsoft.com/protect/computer/updates/bulletins/200812_oob.mspx
http://secunia.com/advisories/33203/

Aumentar karma Restar karma karma: 0 | Escrito por Kenzumi el 17 Diciembre 2008 a las 22:05 | #ID

Y una mierda, como he dicho arriba Firefox tiene una vulnerabilidad en su filtro (y esa es solo una) DESDE LA PRIMERA VERSION, SI LA 1.0 y todavia sigue con ella, ahora dime que eso es rapidez, llevan años y sigue el fallo

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (89.130.255.XXX) el 18 Diciembre 2008 a las 22:26 | #ID

A ver si nos enteramos eh... cifras señores, CIFRAS! ... no veo tantas "noticias" hablando de esto:

Firefox acaba de anunciar su versión 3.0.5 y 2.0.0.19 (parece que la última de esta rama). Esta nueva versión corrige hasta 11 vulnerabilidades, 3 de ellas críticas, que la Fundación Mozillla (como hace Microsoft) agrupa en 8 boletines de seguridad.

Pero claro, Firefox es "mas" seguro... 11 vulnerabilidades y 3 criticas pero aqui estais todos debatiendo 1 de IE ...

Que no os coman el coco.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (91.117.9.XXX) el 18 Diciembre 2008 a las 0:08 | #ID

El calibre de la de IE es mucho mayor que la de Firefox con creces, por ese motivo Microsoft lanza esa actualización extra y no espera al primer martes de enero.

Otro dato que la hace relevante es el número de usuarios que tiene IE, aunque sea de los peores navegadores, y por lo tanto las posibles víctimas más numerosas.

Saludos.

Add karma Subtract karma karma: 0 | Escrito por rgb_co el 18 Diciembre 2008 a las 0:42 | #ID

A ver zonero, creo que no has leido bien mis palabras. No son importantes los numeros como no son importantes las cantidades de vulnerabilidades que tiene Firefox o Internet Explorer. Todos los programas los tienen. Lo que REALMENTE es importante es la reactividad (rapidez de reaccion) frente a esas mismas vulnerabilidades y de corregirlas. En mi comparacion entre Firefox e Internet Explorer he demostrado que para fallos de seguridad aparecidos casi al mismo tiempo (definidos por las analistas como criticos),vaya casualidad, el primero ha sido mas rapido en responder (menos de 1 dia) y el segundo (una semana exactamente).
Asi que teniendo una cuota de mercado tan enorme me parece inadmisible que hayan estado tergiversando varios dias para decidir si esperar al "Patch Tuesday" de enero o ponerse al curro y sacarlo cuanto antes. Por esta razon criticaba la politica absurda e irrealista que se han planteado con el tan famoso Tuesday. A tal punto que varios expertos han aconsejado temporalmente instalar e utilizar otro navegador mientras.

Las cifras que son realmente importantes de evaluar son de un lado 1 dia para sacar el parche y del otro 1 semana. Con cual te quedas ?
Personalmente me quedo cien, mil veces con Firefox (o Opera,Safari, Chrome, Camino, Konqueror, etc).

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (84.127.221.XXX) el 18 Diciembre 2008 a las 12:31 | #ID

personalmente pienso que los ciber piratas (delincuentes) siempre atacan al mas popular no al que tiene mas vulneralidades.
yo uso chrome por que es el mejor (con extension para ie 9 -y extension de mozilla para busqueda sin usar google) y internet explorer 9 (lo uso porque algunas paginas no abren con chrome) con google y bing como motores de busqueda respetivamente y me va bien y firefox en este momento no pasa naa ojala la version 4 estea a la altura otro que recomiendo en ambiente de windows es Opera , algo mas para acotar explorer 8 es "seguro" por eso estuve descargando el parche pero lento y de tanto cansarme cambie a windows 7 y explorer 9 , ahora no hay problemas.
creo microsoft debe trabajar mas en sus fortalezas por que de ello depende la evolucion de la tecnologia , google nunca podra superar la experiencia de microsoft en SO y aplicaciones ofimaticas , como microsoft no podra superar a google que tiene un buscador de polendas.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (186.160.85.XXX) el 15 Marzo 2011 a las 0:22 | #ID