Microsoft empezó a dejar trascender pistas claras sobre un parche de emergencia para Internet Explorer que sería liberado muy pronto para contrarrestar los ataques dirigidos y la publicación de un código de explotación para una vulnerabilidad "navegue y quede bajo control" en su navegador web insignia.
#1 "IE solo para actualizaciones de windows y cosas asi donde te OBLIGAN."
En los NT 6.x (Vista, 2008, Win7 y 2008R2) ya no se usa la web de Windows Update y en su lugar esta se ha reemplazado por una utilidad integrada dentro del sistema operativo. Vamos, que ya ni es necesario abrir el IE.
Tras las cachetadas recibidas de países como Alemania y Francia reaccionan, de lo contrario podrían pasar meses los usuarios del Internet Exploter con esa vulnerabilidad. Grrrrrr.
Al parecer cuando la aplicación Metasploit ha publicado dicho Exploit en su programa ahi es cuando han decidido darle la importancia que realmente tiene.
Edito: Hay un video del como explotarla desde Metasploit.
Los Bugs de seguridad que tiene IE no son comparables a los de Firefox ni a ninguno de los demás navegadores. Ademas y como dice #9 Firefox al ser de código abierto las vulnerabilidades se corrigen mucho antes por parte de los desarrolladores o incluso por cualquier usuario que entienda.
Comentarios
Usen Firefox, IE solo para actualizaciones de windows y cosas asi donde te OBLIGAN.
#1 Firefox también tiene vulnerabilidades de seguridad.
Y que vaya por delante que yo también lo uso, pero las cosas como son.
#6 Pero a ver si son tan graves como para ejecutar comandos en el S.O.? Y de manera transparente al usuario.
#1 "IE solo para actualizaciones de windows y cosas asi donde te OBLIGAN."
En los NT 6.x (Vista, 2008, Win7 y 2008R2) ya no se usa la web de Windows Update y en su lugar esta se ha reemplazado por una utilidad integrada dentro del sistema operativo. Vamos, que ya ni es necesario abrir el IE.
Tras las cachetadas recibidas de países como Alemania y Francia reaccionan, de lo contrario podrían pasar meses los usuarios del Internet Exploter con esa vulnerabilidad. Grrrrrr.
Es decir, este Jueves Windows Update nos tocará los cojones.
¿Ahora no, de emergencia?
Jijijiji.
Que cachondos.
Al parecer cuando la aplicación Metasploit ha publicado dicho Exploit en su programa ahi es cuando han decidido darle la importancia que realmente tiene.
Edito: Hay un video del como explotarla desde Metasploit.
Firefox ... es libre y se toman la seguridad más en serio que Microsoft.
Los Bugs de seguridad que tiene IE no son comparables a los de Firefox ni a ninguno de los demás navegadores. Ademas y como dice #9 Firefox al ser de código abierto las vulnerabilidades se corrigen mucho antes por parte de los desarrolladores o incluso por cualquier usuario que entienda.