Mala semana para los navegadores comerciales
Según se puede leer en DiarioTI se han descubierto cinco nuevas vulnerabilidades en Internet Explorer. Usadas en conjunto permiten pleno acceso, derechos para leer ficheros, ejecutarlos y borrarlos. La compañía de seguridad informática Secunia las califica de extremadamente críticas. Microsoft, al parecer, sigue con su política de un único parche mensual (que también les ha dado problemas este mes, aunque menores que en el anterior) que solucione todos los problemas que vayan surgiendo a lo largo del mes, ya que no han anunciado un parche especial para solucionar ésto. Así pues, los usuarios de Internet Explorer tendrán que esperar alrededor de 15 días, como mínimo, para obtener un parche. Mientras, se recomienda desactivar Activex o cambiar de navegador.
Tampoco ha sido una buena semana para el navegador Opera, al que se le han descubierto dos nuevas vulnerabilidades, una en su manejo de skins que podría permitir ejecutar código y otra que permite alojar un fichero en cualquier directorio de la máquina víctima. La primera afecta tanto a la versión de Linux como a la de Windows, la segunda sólo funciona sobre Windows. En Windows, pues, pueden ser combinadas, obligando al navegador a descargar cualquier archivo y al sistema operativo a ejecutarlo. En Linux la amenaza es menor, pero aún así los ficheros del usuario que se use para navegar corren peligro. Están afectadas todas las versiones de Opera inferiores a la 7.23, que acaba de salir, que soluciona ambos fallos.
Tampoco ha sido una buena semana para el navegador Opera, al que se le han descubierto dos nuevas vulnerabilidades, una en su manejo de skins que podría permitir ejecutar código y otra que permite alojar un fichero en cualquier directorio de la máquina víctima. La primera afecta tanto a la versión de Linux como a la de Windows, la segunda sólo funciona sobre Windows. En Windows, pues, pueden ser combinadas, obligando al navegador a descargar cualquier archivo y al sistema operativo a ejecutarlo. En Linux la amenaza es menor, pero aún así los ficheros del usuario que se use para navegar corren peligro. Están afectadas todas las versiones de Opera inferiores a la 7.23, que acaba de salir, que soluciona ambos fallos.
0 comentarios