Más de 10.000 páginas hacen uso del bug de todos los IE
por : Jesús Maturana: 16 Dic 2008, 13:45
Desde que Microsoft anunció la vunerabilidad crítica que sufren todos sus navegadores ya existen en Internet más de 10.000 webs que hacen uso de ella, aún sin solución por parte del gigante de Redmond.
El problema de seguridad es el típico caso de que una página con código malicioso permite que los usuarios remotos tomen el control del ordenador infectado. Según Trend Micro, ya existen más de 10.000 páginas con código que hace uso de exploit.
La mayoría de sitios son chinos y son usados para robar contraseñas de juegos de ordenador que se venden. Lo que no es mucho problema si no estás en China, pero según palabras de Paul Ferguson, investigador de seguridad de Trend Microm el agujero de seguridad podría tener fines criminales motivados económicamente, ese es el gran temor actual.
Mientras que se soluciona nosotros seguimos recomendándoos utilizar, al menos de momento, otro navegador.
vINQulos
Associated Press
Comentarios
Otro navegador, otro reproductor multimedia, otro gestor de correo, otro reproductor de presentaciones,… otro operativo. Es lo que hay.
Lo ideal sería que no existiese tal monopolio, porque cuando hay un fallo afecta a todo el mundo.
Ojalá la gente se diese cuenta y usase distintas aplicaciones según necesidades y desarrollo de los mismos. No simplemente “me quedo con esto por no aprender algo distinto”, cuando la mayoría de los programas se usan casi de la misma forma. Siempre hay execpiones y necesitas usar algo y punto, pero la mayoría de la gente no. Podrían elegir y no lo hacen por comodidad.
Espero que useis lo que useis, normalmente recomendeis varias opciones a la aplicación “dominante”. Es bueno para todos.
Saludoss
¿Cuándo se supone que va a estar parcheada esta vulnerabilidad?
Y despues me dicen… naa, GNU/Linux esto, GNU/Linux lo otro, GNU/Linux aquello. Ahi tienen, semejante empresa, mueve quiza el mejor capital humano y todavia NO lo han solucionado. En el mundo libre estos errores se solucionan en horas… Saludos!
Probablemente nunca esté parcheada y obliguen a todo a pasarse a la versión 8.
Donde meses después habrá otra vulnerabilidad y haya que pasarse a la versión 9, o mejor para MS, una versión “professional” de pago…
Eduardo, es que en la versión 8 también está el error, al menos en la beta 2…
En fin…
El problema del parche es que antes de “soltarlo” hay que comprobar que no destroza más de lo que arregla (genera un nuevo bug, reabre viejas vulnerabilidades ya solucionadas). Si a esto le añadimos que es una empresa grande (burocracia) pues el resultado es una lentitud exasperante para el usuario final.
En linux, probablemente alguien hiciese una chapuza, otro la parchease y asi hasta el infinito.
Por suerte la base es buena, que los parches del mundo linux son un fiasco hasta la siguiente revision.
Por suerte el kernel todavia se le han encontrado pocos agujeros, que si miramos el Firefox… menudo colador.
Y los de google que quieren acceso directo al procesador, que miedo.
[...] ://urlfan; Theinquirer.es; Theinquirer.es; [...]
“En linux, probablemente alguien hiciese una chapuza, otro la parchease y asi hasta el infinito.”
Si, ya, y a ese chapucero le darían de hostias en las listas de correo (y de forma pública) hasta la eternidad, como pasó con el tipo que hizo la chapuza debianita del openssl.
Pero con Mocosoft nadie sabe ni contesta.
#askforme
No tienes ni idea de cómo funciona el tema de las versiones.
#askforme, te has llenado de gloria colega :-D
luego la gente lee y se cree semejantes chorradas
en fin
[...] Anuncian en Neowin que a lo largo del día de hoy aparecerá en Windows Update un parche que corregirá la vulnerabilidad ya explotada que anunciamos a principios de semana. Parece que gracias al bombo que se le está dando por toda la red se han dado bastante prisa en sacarlo. Que por cierto, comentan en The Inquirer, que ya son 10.000 páginas las que explotan la vulnerabilidad. [...]
¿y como sabemos que son 10.000 y no 9.999?
Publica un nuevo comentario