Por lo menos por unos días…
Si sos uno de aquellos usuarios que todavía no se vieron en la necesidad de cambiar de navegador y sigue usando Internet Explorer desde la versión 5 o 6 (¿existirá alguno?) te recomiendo algo: dejá de usar IE por lo menos hasta que lo puedan parchear.
Es que se acaba de descubrir una vulnerabilidad del tipo “0 day” (de las jodidas y que no tienen cura todavía, en cristiano) que afecta a todas las versiones de Internet Explorer actuales (6, 7, 8 y 9) y que infecta a cualquier equipo simplemente con la visita a una web que contenga el exploit.
(Una muestra del exploit en acción. Increíblemente con visitar un sitio una PC se infecta).
El exploit mencionado permite ejecutar código en los equipos infectados, es decir, con el mismo pueden hacer de tu máquina… lo que quieran (aunque probablemente los hackers no sean tan malos y como mucho la usen como una máquina Zombie).
El video que demuestra la vulnerabilidad pareciera no dejar dudas. La demostración (y el owned final) me recuerda a una que hicieron en la Ekoparty 2010 donde descubrían una vulnerabilidad en NetBios y todos los que estábamos observando la demo del exploit nos paramos a aplaudir.
Y es que ese es el objetivo del hacking "blanco" digamos. Igualmente muchos de los genios que descubren este tipo de cosas no son boludos y terminan pegando laburos de puta madre en empresas de seguridad. Igual me estoy yendo por las ramas y salvo para algún profesional IT que si o si necesita que los equipos que están a su cargo sigan usando IE (quizás en algún ambiente corporativo) la solución temporal se encuentre por el lado de la herramienta EMET y la configuración de la zona de internet entre otras configuraciones cuasi-paranoicas.
Para un usuario normal, la recomendación es: no uses Internet Explorer. Así de simple.
FUCK!!! FUUUU
todos en mi laburo usan IE por cuestiones de intranet corporativa. hay manera de frenarlo a travez del proxy (Squid)???
Sí, claro que hay forma de negar esto por Squid… este es solo un tutorial al respecto, hay mucho más:
http://blog.wains.be/2007/06/07/blocking-internet-explorer-with-the-squid-web-proxy/
El navegador por defecto de mi cliente!
Ok, no lo uso.
FTW! Trolling level 99
http://imageshack.us/photo/my-images/849/77252814.jpg/
jajaja!
Jajaja.
Convengamos que no todos tienen IE10 sobre W8’s betas.
Nada de beta querido, Trolling level 999.
http://imageshack.us/photo/my-images/194/trollingn.jpg/
Abrazos
Nacho
Me preocupa mas la de Java que afecta a IE y Firefox…
Esa la solucionaron hace 12 días:
http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
ah, bueno, entonces por el momento voy a cambiarme a Firefox.
Mi IE junta polvo pobre xD aunque siempre lo actualizo y nose porque! xD jajaja buena nota!.
PD: Es indiscutible que IE es basofia no? jajajajaj
Saludos!
Esa persona está a años luz de mi capacidad de entender OSI, programación y otras yerbas. Un maldito genio
PD: Como carajo se descubren estos huecos? Sería como una pasantía ad-honorem para pagar el derecho de piso en un juzgado?
Se encuentra disponible el parche para este 0-day, en Windows Update (KB2744842) o la descarga manual desde: technet.microsoft.com/en-us/security/bulletin/ms12-063