Como todos sabran el IE de Microsoft ha sido blanco de muchas criticas debido a que se lo considera inseguro, ya sea desde el punto de vista del usuario como victima del ataque o tambien siendo utilizado como herramienta para proceder a realizar un ataque con exito, sitios en donde lo dicen, denuncian, etc; hay de sobras. Estos fragmentos y fuentes tal vez no sean actuales, pero nos sirven para reflexionar. Aqui paso una pequeña muestra de eso:

.....El anuncio, hecho por el encargado de Google Apps, Rajen Sheth, deja muy claro que la compañía dejará de prestar soporte al popular navegador de Internet IE 6.0, debido a sus fallas de seguridad. El principal obstáculo que encuentra Internet Explorer 6, es su casi nula compatibilidad con los estándares internacionales, algo que la misma Microsoft, alentaba unos meses atrás. Sin embargo, sigue siendo uno de los navegadores web más utilizados del mundo. Ante esta situación y viendo una potencial amenaza a los servidores y a la información confidencial, muchas empresas y compañías, han adoptado la medida de retirar soporte a esta versión de Internet Explorer, tratando de motivar a sus usuarios a buscar otras opciones o a utilizar en todo caso, Internet Explorer 7.

Fuente: Rompecadenas.com.ar

......Las versiones de Internet Explorer más vulnerables son la 6 y la 7. Lo más crítico de la situación, es que estas son las versiones más utilizadas del navegador en todo el mundo. Por esta razón, la compañía Microsoft está apurando la difusión del mensaje y tratando de que los usuarios actualicen sus navegadores o instalen Internet Explorer 8, para de esta manera, minimizar los ataques y evitar un contundente ataque en masa, que podría tener consecuencias catastróficas.

Fuente Rompecadenas.com.ar
......Actualmente se encuentra bajo investigación, y no hay ningún ataque reportado, pero el bug permitiría que un tercero pudiera acceder a información guardada localmente si conoce la ruta exacta y el nombre de archivo. Si bien algo como esto puede no ser tan eficiente a la hora de obtener datos personales, representa un riesgo muy grande para los archivos de sistema, ya que sus ubicaciones suelen ser siempre las mismas (por ejemplo, "explorer.exe" se encuentra típicamente en C:\Windows). Un malware especialmente diseñado podría inutilizar a todo el sistema operativo si logra borrar o modificar alguno de estos archivos. Una vez más, las versiones afectadas de Internet Explorer son 5.01, 6.0, 7.0 en Windows 2000, Windows XP y Windows 2003. Internet Explorer 7 y 8 en Windows Vista y Windows 7 podrían verse afectados si un usuario utiliza al navegador con el Modo Protegido desactivado. Esto representa un problema importante. El Modo Protegido es una función muy importante de Internet Explorer 8 y se encuentra activada por defecto, pero ésta se desactiva en caso de que el usuario anule el Control de Acceso de Usuario, o utilice la cuenta de Administrador para ingresar al sistema.

Fuente: Neoteo

......nueva alerta por una vulnerabilidad de Internet Explorer 7 en combinación con archivos del editor de texto Microsoft Word. Si bien esta alerta es relativamente nueva, la vulnerabilidad de Internet Explorer 7 no lo es, dado que hace aproximadamente 3 semanas fue descubierta e inclusive ya parchada por el equipo de soporte de Microsoft. La parte curiosa de esta nueva alerta la informan algunos de los laboratorios de las firmas antivirus más prestigiosas del mundo, dado que el peligro se está presentando tiempo después de que la vulnerabilidad ya ha sido parchada. Esta aparente nueva modalidad de atacar se basa en que los atacantes aprovechan las vulnerabilidades ya detectadas por el fabricante del software sin siquiera descubrirlas por ellos mismos: Esperan a que el fabricante lance el correspondiente parche para ciertas vulnerabilidades, le es aplicada ingeniería inversa al parche para descubrir las zonas del código que el mismo corrige, y en base a esa información explotan la vulnerabilidad ya con conocimiento previo. ......En este concreto caso, los atacantes hacen uso de un archivo del procesador de texto Microsoft Word que contiene en su interior un control ActiveX, que se ejecuta al momento de abrir dicho documento de Word. El control ActiveX lleva al usuario -a través de Internet Explorer 7- a un sitio web cargado con código malicioso que se ejecuta en el navegador y permite infectar y tomar posesión del equipo. De igual forma que todos los malwares recientes, el de este caso descarga componentes de si mismo y roba información confidencial de la víctima.

Fuente Rompecadenas.com.ar

......Recordemos que los gobiernos de Francia y Alemania recomendaron no utilizar Internet Explorer por las fallas de seguridad en los “ciberataques” en la China. Pero lo que no se difundió fue que el ataque en China se realizó utilizando el navegador Internet Explorer 6, dos versiones atrás del navegador de Microsoft. Por esto Microsoft en un comunicado anuncio que en la actualización mensual de seguridad que regularmente realiza Microsoft, vendrá un parche que protegerá todas las versiones del navegador empezando desde la versión IE 6.

Fuente microsft recomeinda instalar internet explorer 8 por seguridad

......La falla de seguridad, que ya ha sido analizada por la empresa Hispasec, entre otras firmas en seguridad y expertos en el área, comprende una vulnerabilidad que estaba presente en Internet Explorer 6 y que evidentemente nunca se solucionó. Se trata de un hueco de seguridad que hace posible la obtención de información personal mientras uno está navegando por Internet. Esto, se choca con la imagen que Microsoft le está dando a su nuevo bebé, al que le agregó capacidades de detección de sitios que usan el Phishing como medio de ataque, estando vinculado con las estafas bancarias principalmente.

Fuente Master Magazine



......Microsoft reconoció que existe una vulnerabilidad aún no reparada en Internet Explorer 6 y 7, y dijo que la compañía está investigando métodos para la solucionar la falla. La compañía comentó que aunque existe un código público para explotar la vulnerabilidad, todavía no ha visto ninguna evidencia de los continuos ataques contra IE. Los expertos dijeron que el código de explotación de la vulnerabilidad, que fue publicada el viernes en Bugtraq, no era fiable. Sin embargo, los investigadores de IBM ISS X-Force, dijeron este lunes que habían desarrollado una explotación confiable para la falla. En su comunicado sobre el defecto de IE, Microsoft dijo que la debilidad afecta a IE6 e IE7 y se ejecuta en Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. La vulnerabilidad no afecta a Windows 7, versión más reciente de la empresa, o IE8, la última versión del navegador. Microsoft también dijo que IE7 se ejecuta en modo protegido, lo que limita algunas de sus funciones, en Windows Vista, mitiga parte de los efectos de la vulnerabilidad.

Fuente threatpost.com

......nueva vulnerabilidad de Internet Explorer, se le ha denominado CVE-2010-0806 y se encuentra alojada en el archivo irperrs.dll. El fallo consiste en un puntero inválido, con el cual, mediante condiciones especialmente preparadas, se puede acceder de manera remota a un PC. Las versiones de Internet Explorer más vulnerables son la 6 y la 7. Lo más crítico de la situación, es que estas son las versiones más utilizadas del navegador en todo el mundo.

Fuente Rompecadenas.com.ar

Bueno aqui tenemos algo tipico de Microsoft y de varias empresas informaticas, el intento por desmentir el fallo o indicar que el mismo es falso:

.....Parece que no tanto. Apenas unas horas después de ser lanzado, un estudiante de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocida. Esto durante el concurso PWN2OWN. El Internet Explorer 8 estaba instalado en una laptop Sony con sistema operativo Windows 7; responsables de Microsoft se pusieron en contacto con el estudiante y 5 horas más tarde pudieron reproducir la falla, aunque, para variar, reconocen y al mismo tiempo no reconocen el problema.........

Fuente Alt1040


Como veran el IE siempre ha dado de que hablar sobre todo en temas de seguridad, pero aun asi sigue siendo lider en utilizacion con mas del 65 % de utilizacion, luego viene el Mozilla Fire Fox con el 22 % y luego el resto es compartido con varios exploradores mas como el Opera, Chrome, Safari, etc; estos tampoco estan excentos de errores pero pareceria que el IE se lleva todos los premios, muy probablemente se lo haya merecido ya que siempre estuvo en el ojo del huracan debido a los juicios polemicos contra su empresa creadora Microsoft. Desde mi punto de vista he utilizados el IE desde la version 4.0, el Netscape hasta la version 6, el mozilla desde la version 2.0, el Opera en sus primeras versiones y el Chrome que aun no me convence mucho.

Realmete nunca tuve tantos problemas, pero si debo reconocer que hoy en dia y desde hace ya muchos años utilizo el Mozilla y cada dia me funciona mejor. Creo que es hora que empesemos a irnos del IE o a exigirles a los desarrolladores de Microsoft que sean un poquito mas cuidadosos, ojo tambien cierta cuota de responsabilidad la tiene las empresas que muchas, por algun motivo desconocido, aun utilizan el IE 6.0 alegando que es mas estable y seguro que las versiones posteriores, puede que sea cierto pero.......

2 comentarios:

El IE6... en el trabajo estuve peleando por que se dejará de usar esta versión, aparte de estas broncas, nos ocasionaba muchos problemas a la hora de desarrollar los sistemas web, siempre teníamos que hacer una versión "horrible" (en cuanto a código) para IE 6, y otra "bien" para los demás navegadores.

IE 8 no me gusta, pero tengo que admitir que por fin estan corrigiendo el camino, y esta versión esta aguantable...

El IE es un gran parche del IE 4 y el IE 5, recien ves un verdadero avance con el IE 7, a pesar de copiarse del mozilla y del opera con el tema de las pestañas, no se como sera el ie 8 pero el mizilla 4 debe de explotar.

Publicar un comentario

Seguidores

Mi lista de blogs