Blogia
navegaseguro

IE continúa siendo vulnerable

Sin esperar al segundo martes del mes, Microsoft publicó el viernes pasado un "parche" para la vulnerabilidad de Internet Explorer que ha causado el publicitado problema con el virus Scob (Download.Ject). Pongo las comillas porque el "parche" en cuestión lo único que hace es cambiar un par de configuraciones en el registro de Windows, un apaño rápido que no soluciona nada en absoluto, pues sólo unas pocas horas después de la publicación del remiendo, ya había un nuevo exploit que evitaba el cambio de configuración, dejando las cosas como estaban.

A punto de cumplirse un mes desde que la vulnerabilidad y la forma de explotarla son de dominio público, Microsoft sigue sin proporcionar una solución adecuada (la única efectiva deja sin soporte ActiveX, VBScript, JScript y Javascript al navegador, recortando su funcionalidad por debajo de niveles aceptables para un uso normal). Y esto, pese a que la gravedad del problema es tal, que por todas partes se alzan voces instando a abandonar el uso de Internet Explorer (ejemplos: Secunia, SecurityFocus, US-CERT, Slate...).

Con todo, no es el único problema que Microsoft tiene que resolver en su navegador, aparte de otros fallos más antiguos que aún esperan parche, se ha descubierto un nuevo agujero de seguridad que afecta a casi todos los navegadores, pero que es especialmente grave en IE debido a su extremadamente frágil diseño. Las últimas versiones de Mozilla y Firefox no están afectadas por ninguna de éstas vulnerabilidades.

0 comentarios