Si todavía eres usuario de Internet Explorer 6/7 (ya te huele), ten cuidado porque ha sido encontrada una nueva vulnerabilidad que se ha confirmado ha sido utilizada en ataques puntuales.
De acuerdo al aviso posteado por Microsoft, el problema existe debido a la referencia inválida a un puntero usado en IE que podría ser accedido después de que un objeto es borrado. Básicamente se trata de una “puerta trasera” que permite la ejecución de código remoto…
La vulnerabilidad está siendo investigada por Mmicrosoft y podría ser solucionada a través de una actualización de seguridad mensual o un parche fuera del ciclo de revisiones.
De momento se ofrece a los usuarios afectados (IE 6/7) algunas soluciones que pueden bloquear los posibles ataques, pero estarían más seguros actualizándose a IE8 o usando cualquier otro navegador.
Vía: TcMagazine
A través de un post en el blog del centro de respuestas de seguridad de Microsoft, Jerry Bryant (administrador principal de comunicaciones de seguridad de Microsoft) ha confirmado que los de Redmond están investigando una vulnerabilidad en Internet Explorer que fue expuesta públicamente la semana pasada.
El problema parece permitir a los atacantes ejecutar código arbitrario si logran convencer al usuario para visitar una web “infectada” y pulsar la tecla F1 después de haber mostrado un pop-up. De momento no ha sido confirmado ningún ataque que explote la vulnerabilidad.
Microsoft ha prometido “llevar a cabo las acciones apropiadas para proteger a los clientes” una vez que la investigación haya concluido, por lo que es lógico esperar una actualización para IE probablemente a últimos de este mes.
Vía: TcMagazine
El navegador de Microsoft es de los pocos que todavía no implementan soporte para el nuevo estándar de HTML 5. Si eres de los que tiene que probarlo todo, gracias a esta extensión podrás habilitar la etiqueta <video> en IE.
Christian Adams ha sido el encargado de llevar HTML5 a IE (al menos la etiqueta <video>). La extensión todavía se encuentra en una fase muy temprana del desarrollo. Tanto que ni siquiera tiene controles de reproducción e incluso el usuario deberá realizar algunos ajustes (aquí puedes ver de que se trata, eso sí, en perfecto inglés) antes de comenzar a usarla.
Personalmente me pasaría a cualquier otro navegador, aunque cada uno es libre de hacer lo que le plazca… En definitiva un acercamiento a las posibilidades del nuevo estándar de HTML para los más inquietos del lugar…
Vía: DownloadSquad
IE Surfgear es un complemento para el navegador de Microsoft Internet Explorer que “limpia” (por decirlo de alguna manera) la interfaz de una web.
En ocasiones nos topamos con webs en las que es difícil leer el texto (ya sea porque el tamaño de la fuente es pequeño, o ésta sea confusa, o esté sobre un fondo con poco contraste), así que complementos como IE Surfgear nos ayudará a ganar legibilidad ya que puede corregir el tamaño de la fuente, eliminar el fondo o reemplazar combinaciones de colores poco afortunadas…
Casi con toda seguridad podrás instalar el complemento en tu navegador sin dificultad, ya que su compatibilidad se retrotrae hasta la arcaica versión 5.5 (de museo ya) y alcanza hasta la más moderna 8.
Vía: LifeRocks
Microsoft emitió ayer un aviso de seguridad referente a un nuevo problema reportado en Internet Explorer que podría permitir a los atacantes acceder a archivos en el sistema del usuario (si se conoce el nombre de archivo y ubicación de los datos).
Según la compañía de Redmond, la falla afecta a IE5, 6, 7 y 8 en sistemas Windows XP (SP2/SP3) y Windows Server 2003 SP2, además de que puede ser un problema para aquellos que usen Windows Vista, Windows Server 2008 y Windows 7 si el modo de protección de Internet Explorer está deshabilitado por cualquier motivo.
No se ha detectado ningún exploit que aproveche este bug de IE, pero aún así Microsoft ha facilitado algunas soluciones para ayudar a los usuarios a mantenerse seguros mientras se continua investigando más profundamente sobre el asunto.
Después de realizar su propio análisis, la compañía de Redmond decidirá cuá será el siguiente paso a dar, que debería ser una nueva actualización… Manteneos seguros!!
Vía: TcMagazine
Poco a poco pero sin pausa cada vez más proveedores de servicios van retirando de sus soportes a Internet Explorer 6, versión que ha dado multitud de gravísimos problemas de seguridad.
Ahora los chicos de Mountain View anuncian de manera oficial que a partir del 1 de Marzo de este año no darán soporte a esta versión del navegador de Microsoft en Google Docs y Google Sites.
Esto significa que aquellos incautos que todavía sigan usando IE 6 para acceder a dichos servicios lo podrán seguir haciendo, aunque no podrán disfrutar de todas las novedades que aparezcan a partir de ahora.
Google recomienda escoger navegadores alternativos que respeten los estándares web (en mayor o menor grado) como IE 7, Mozilla Firefox 3, Chrome 4 o Safari 3. Si todavía usáis la versión 6 del Explorer, os recomendamos encarecidamente que cambiéis inmediatamente…
Vía: Google Docs Blog
Los de Redmond se han puesto a trabajar en lo que será la siguiente versión de su navegador Internet Explorer 9.
Recientemente Microsoft ha solicitado varias patentes con el fin de mejorar las opciones y funcionalidades de navegación por pestañas que se estranarán en la próxima versión 9. Algunas de sus mejoras:
- Permite al usuario reordenar las pestañas mediante opciones de “arrastrar y soltar” sobre las miniaturas.
- Las miniaturas aumentarán de tamaño cuando pasemos el ratón sobre ellas y si ésta no aparece en la barra de pestañas porque esté ya llena, aparecerá un botón con una flecha indicándonos hacia qué lado se encuentra la pestaña que buscamos.
Otros aspectos a mejorar en la próxima entrega del navegador, será la interoperabilidad y el soporte de estándares, dos puntos a los que nunca habían dedicado demasiada atención… También estrenará nuevo motor JavaScript así como el de renderizado (quizá WebKit).
De momento poco más se sabe. Quedamos a la expectativa, como siempre…
Ultimamente las cosas no marchan tan bien como les gustaría a los de Redmond para su archiconocido Internet Explorer desde que varios gobiernos como el australiano, alemán y francés desaconsejaran abiertamente su uso recomendando utilizar “otros navegadores”.
Como recordarán mis ávidos lectores todo vino a raíz de un mega-ataque desde China sufrido por Google y varias empresas del sector usando una vulnerabilidad hasta entonces desconocida que afectaba a las versiones 6,7 y 8 del navegador de Microsoft.
Si hacemos un poco de números, podremos ver claramente cómo los principales competidores de IE han ganado cuota de mercado a raíz de los sucesos. Por ejemplo, las descargas de Opera se han multiplicado por dos en Alemania y han subido un 37% en Australia. Firefox ganó 300.000 descargas en tan sólo 4 días en Alemania y, aunque por su parte Google no ha ofrecido datos, es más que probable suponer que también haya crecido.
Aunque IE todavía siga ejerciendo su hegemonía, su credibilidad ha sido fuertemente erosionada. A partir de ahora deberán andar con pies de plomo…
Ante las preguntas y preocupaciones de sus clientes, Microsoft ha decidido introducir una nueva actualización de seguridad fuera de su calendario habitual de parches para solucionar la vulnerabilidad de Internet Explorer explotada el año pasado en los ataques a Google y otras empresas.
El bug afecta a Internet Explorer 6, 7 y 8 pero los ataques sólo fueron llevados a cabo desde IE 6.
Hasta que el parche se libere Microsoft aconseja a sus usuarios actualizar a IE 8 (a pesar de que esta versión también está expuesta) y el uso de soluciones para minimizar los riesgos. O bien, puede tomar nota de las autoridades alemanas y francesas que simplemente aconsejan el uso de navegadores alternativos.
Todo este tema está minando mucho el decreciente nivel de confianza en el navegador, por lo que los de Redmond quieren solucionar el entuerto cuanto antes. Ahora queda saber cuánto tiempo tardarán en liberar el parche. El reloj corre en su contra…
Vía: TcMagazine
La que se está liando a raíz de la vulnerabilidad descubierta en Internet Explorer desde el ataque sufrido principalmente por Google (aunque no fueron los únicos) en China.
La vulnerabilidad se hace más peligrosa aún ya que el código para explotarla está accesible en la red. Incluso gobiernos como el alemán o el francés aconsejan abiertamente a sus ciudadanos que dejen de usar Explorer.
Ahora la última es el “mea culpa” que entonan los de Redmond, que reconocen abiertamente que “Explorer fue uno de los vectores” usados en un sofisticado ataque a Google y varias compañías más. Microsoft está ofreciendo ayuda a sus clientes para tratar de minimizar el impacto del problema, aunque su credibilidad ha sido nuevamente minada. Lo verdaderamente preocupante es que todavía no existe parche alguno que solucione el problema…
