Eli
474meneos

Microsoft confirma una nueva vulnerabilidad crítica en todos su IE

www.theinquirer.es/2008/12/13/microsoft-confirma-una-vulnera... 
por --116341-- el 13-12-2008 12:22 UTC, publicado el 14-12-2008 03:10 UTC

Microsoft ha confirmado que existe un problema sin parchear en Internet Explorer 7 que usuarios malintencionados podrían explotar. La confirmación se extiende aún más al confirmar que el mismo problema afecta a las versiones anteriores del navegador e incluso a la versión beta 2 de Internet Explorer 8. Mientras parchean el bug recomiendan encarecidamente deshabilitar el archivo Oledb32.dll para permanecer seguiros.

 66 comentarios en: tecnología, software karma: 536
etiquetas: microsoft, otra, vulnerabilidad, mas, ie, internet explorer
negativos: 2  usuarios: 246  anónimos: 228  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   Soluciones: Opera y Firefox. En caso de ser necesario, también se puede usar la extensión IE Tab, para usar el motor de IE en Firefox. Hala, solucionada la vulnerabilidad...
    votos: 12, karma: 107
    por Rompe-y-RaSGAE (#) el 13-12-2008 12:27 UTC
  2. #2   Titular alternativo: Microsoft confirma aun otra vulnerabilidad crítica, pero solo en todos sus IE
    votos: 9, karma: 59
    por selvatgi (#) el 13-12-2008 12:36 UTC
  3. #3   Bueno, a mi no me afecta, uso mozilla con un tema de IE :)
    votos: 0, karma: 6
    por rusadir (#) el 13-12-2008 12:38 UTC
  4. #4   #1, te olvidas algo: www.google.com/chrome/index.html?hl=es
    votos: 3, karma: 33
    por eboke (#) el 13-12-2008 12:41 UTC
  5. #5   » ver comentario
    por --116341-- (#) el 13-12-2008 12:48 UTC
  6. #6   Espero que no sean como tantos bugs reportados que nunca solucionan.
    votos: 0, karma: 9
    por lolofarisco (#) el 13-12-2008 12:52 UTC
  7. #7   y cuantas van ya... menos mal que Mozilla ya empieza a extenderse, y el 20% lo usa ya :D
    votos: 1, karma: 15
    por westminster (#) el 13-12-2008 13:08 UTC
  8. #8   Si solo fuera una...
    votos: 0, karma: 6
    por rielo (#) el 13-12-2008 14:23 UTC
  9. #9   » ver comentario
    por --116341-- (#) el 13-12-2008 15:06 UTC
  10. #10   ¿ esto es noticia ?
    votos: 4, karma: 31
    por elusuario (#) el 13-12-2008 16:54 UTC
  11. #11   Duele ese "seguiros"... AAAARGH!
    votos: 2, karma: 24
    por magankie (#) el 13-12-2008 17:03 UTC
  12. #12   ¿Y?
    votos: 0, karma: 9
    por --19-- (#) el 13-12-2008 18:23 UTC
  13. #13   #4 y Safari, Konqueror, Camino, etc. Todos, de largo, mejor que IE.
    votos: 2, karma: 24
    por FeRnY (#) el 13-12-2008 18:54 UTC
  14. #14   jaja #3 hay que ser degenerado
    votos: 1, karma: 12
    por DeLarge2001 (#) el 13-12-2008 19:37 UTC
  15. #15   Por eso los usuarios de IE siguen prefiriendo IE6 antes que IE7.
    Y aunque he meneado positivo, debería menear como cansina, porque no es mucha novedad ¿no?
    votos: 1, karma: 3
    por LadyMarian (#) el 13-12-2008 19:49 UTC
  16. #16   Dejadles que sigan usando su amado IE, y ¡que paguen por ello!
    votos: 3, karma: 13
    por asustado (#) el 13-12-2008 20:08 UTC
  17. #17   Pero bueno ¿desde cuando es noticia que hay una vulnerabilidad en explorer? Voto cansina. :-P
    votos: 3, karma: 32
    por --82570-- (#) el 13-12-2008 20:18 UTC
  18. #18   » ver comentario
    por --16066-- (#) el 13-12-2008 21:47 UTC
  19. #19   » ver comentario
    por --71705-- (#) el 13-12-2008 22:14 UTC
  20. #20   » ver comentario
    por --110503-- (#) el 13-12-2008 22:17 UTC
  21. #21   » ver comentario
    por --117280-- (#) el 13-12-2008 23:00 UTC
  22. #22   Yo lo he usado hace poco... para descargar firefox xD
    votos: 4, karma: 50
    por Gry (#) el 13-12-2008 23:12 UTC
  23. #23   #4 Ehhh... no. Muchos, al igual que no recomendaríamos Internet Explorer, no recomendaríamos el navegador Chrome xD

    Firefox, Opera, Konqueror... pero Chrome no.
    votos: 5, karma: 50
    por xenNews (#) el 13-12-2008 23:23 UTC
  24. #24   Si es a lo que se refiere esta noticia, aquí va un análisis técnico de la vulnerabilidad:
    www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-bs
    votos: 4, karma: 39
    por metalamin (#) el 13-12-2008 23:36 UTC
  25. #25   » ver comentario
    por --116341-- (#) el 14-12-2008 00:03 UTC
  26. #26   No me parece bien que algunos comentarios den como solucion lo tipico, Opera que si Mozilla que si Safari Chrome etc..., en Firefox no hace mucho encontraron una vulnerabilidad critica y en Chrome y en Safari han tenido o tienen agujeros serios de seguridad..., todos los navegadores tienen problemas..., otra cosa es lo que cada uno prefiera..., yo he usado siempre Internet Explorer, y para algunas cosas lo prefiero por encima de Firefox..., la solución esta en sacar un parche y punto..., es bueno probar otras cosas, pero ami en firefox me ha dado fallos tontos algunas veces al cargar webs que IE por ejemplo no me los da... asi que ninguno es perfecto queridos meneantes...
    votos: 11, karma: 11
    por alx (#) el 14-12-2008 03:40 UTC
  27. #27   #26 Te voto positivo por que siempre he apoyado ese punto critico, IE tiene sus vulnerabilidades al igual que todos los demás navegadores, sin embargo no me parece muy seguro seguir usando IE solo porque es mas compatible con los sitios web (he aquí porque los desarrolladores deben tomar en cuenta los navegadores alternativos). Tambien te voto positivo antes de empiecen a freirte de negativos ;)
    votos: 5, karma: -18
    por Disacido (#) el 14-12-2008 04:29 UTC
  28. #28   #26 Las paginas que no cargan con Mozilla no es porque el navegador sea peor, sino porque el programador de la web no sigue los estándares. Es como pensar que una calle está bien hecha porque puede transitar todo el mundo pero no se pone una rampa para minusválidos.

    A mi lo que me parece más grave es que haya informáticos (yo conozco un par) que renieguen del Firefox porque están acostumbrados al IE. Vale que el concepto de informático va más allá de saber sobre características de navegadores pero joer, ¿vosotros pondríais la seguridad de una empresa para la que trabajais antes que otras cosas como la accesibilidad que a fin de cuentas se puede solucionar?
    votos: 6, karma: 63
    por Don_Gato (#) el 14-12-2008 04:40 UTC
  29. #29   » ver comentario
    por --117234-- (#) el 14-12-2008 04:49 UTC
  30. #30   #29 es.wikipedia.org/wiki/Internet_Explorer
    votos: 0, karma: 11
    por Don_Gato (#) el 14-12-2008 05:05 UTC
  31. #31   » ver comentario
    por --117234-- (#) el 14-12-2008 05:30 UTC
  32. #32   #31 es.wikipedia.org/wiki/Troll_(Internet)
    votos: 2, karma: 28
    por Don_Gato (#) el 14-12-2008 05:44 UTC
  33. #33   » ver comentario
    por --112115-- (#) el 14-12-2008 06:30 UTC
  34. #34   #4 va, y tb este www.w3.org/Amaya/
    votos: 0, karma: 6
    por mittemot (#) el 14-12-2008 07:26 UTC
  35. #35   Como todas las vulnerabilidades tengan que salir a portada...
    votos: 0, karma: 13
    por el_ramon (#) el 14-12-2008 09:39 UTC
  36. #36   » ver comentario
    por --25860-- (#) el 14-12-2008 10:05 UTC
  37. #37   » ver comentario
    por --116799-- (#) el 14-12-2008 11:28 UTC
  38. #38   queme lo digan a mi, se me ha desactualizado solo el i.explorer 7, he vuelto al 6 sin saberlo, y ahora no me deja volver a actualizar, el 7, me ha desconfigurado los correos en outloss y microsoft ouloss, y menos mal que parece que los programas de trabajo van bien, sospecho algun troyano, o algun problema en i.e.7, se bloqueo se reinició el pc y habia desaparecido el i.e.7, magia de windows, jeje,....utilizo firefox tambien, y no me esta dando ningun problema..que entretenido es windows..la madre que lo trajo...
    votos: 0, karma: 7
    por enmafa (#) el 14-12-2008 11:30 UTC
  39. #39   » ver comentario
    por --68140-- (#) el 14-12-2008 11:35 UTC
  40. #40   » ver comentario
    por --68140-- (#) el 14-12-2008 11:38 UTC
  41. #41   » ver comentario
    por --68140-- (#) el 14-12-2008 11:40 UTC
  42. #42   Pero... si últimamente han salido más vulnerabilidades de firefox que de Internet Explorer. vulnerabilidades en la 2.X, en la 2.x+1, en la 2.x+2, en la 3.0, en la 3.0+1, en la... en fin, que recuerdo al menos cinco seguidas, mes tras mes, versión tras versión.

    No tengo tiempo para buscar los enlaces pero quien siga menéame las recordará y por si queréis buscarlas aquí aparecen algunas: meneame.net/search.php?q=vulnerabilidad+firefox

    TippingPoint afirma que cinco horas después del lanzamiento oficial de Firefox 3.0 ya tenían constancia de una vulnerabilidad crítica, de la que no revelan más detalles mientras Mozilla trabaja en una solución.

    En fin... que como dice #26, en todas partes cuecen habas.
    votos: 0, karma: 8
    por kadmon (#) el 14-12-2008 11:40 UTC
  43. #43   » ver comentario
    por --61119-- (#) el 14-12-2008 11:46 UTC
  44. #44   #42 Vulnerabilidades que se han solucionado... ¿en cuánto? En una mierda de tiempo, gracias a que cualquiera con conocimientos puede ayudar a localizar y corregir dichas vulnerabilidades. Porque el código fuente no es ningún secreto.

    Compara eso con lo que tardan los pica-cógidos de Microsoft en parchear todas las versiones del IE.
    votos: 0, karma: 9
    por DoodoM (#) el 14-12-2008 11:55 UTC
  45. #45   #44 ¿como que en cuanto?, entre versión y versión que corregía el fallo pasó un mes y algún día ¿es eso una mierda de tiempo?.

    ¿Quieres solución para este bug? y pese a que este SI es "código secreto":

    support.microsoft.com/kb/961051/es

    Venga, que yo uso firefox pero una cosa es apoyar a firefox y otra es negar la realidad.
    votos: 0, karma: 8
    por kadmon (#) el 14-12-2008 12:02 UTC
  46. #46   #44 ¿en serio? creo que a veces lo del opensource esta sobrevalorado, yo soy programador y ni de casualidad se me ocurre abrir el codigo del firefox para buscar un problema

    Por poner un ejemplo que no toque a navegadores, hace tiempo tube un problema con un linux concreto (el endian, una distro especifica que actua de cortafuegos/antispam/prevencion de intrusion, muy recomendable) la maquina se me colgaba aleatoriamente cada pocos dias, quedaba 'medio funcionando' pero con algunos servicios caidos, el log en una maquina que procesa unos miles de emails al dia es algo simplemente intratable (sobretodo porque el bicho seguia funcionando no es lo tipico de 'veo donde ha caido' sino que seguia con algunos servicios pero otros empezaban a degenerar) ¿de verdad cree alguien que voy a mirar el codigo fuente de toda una distro de linux con todos sus apartados para buscar el problema? no puedo pasarme semanas solo para ver como va todo y buscar algo que los propios programadores no han encontrado, de pura locura

    El opensource creo que esta muy bien cuando uno planea añadir alguna modificacion (eso si que lo he hecho, en un codigo open funcionando al que queria añadir algunas cosillas, eso es muchisimo mas sencillo que trazar un bug aleatorio) pero para buscar fallos me temo que solo valen los que estan metidos en un proyecto, hoy en dia un programa o una distro de linux es algo demasiado enorme como para manejarlo una persona que se encuentra un problema de golpe y pretender solucionarlo 'del tiron' en pocas horas
    votos: 1, karma: 18
    por danic (#) el 14-12-2008 12:08 UTC
  47. #47   » ver comentario
    por --105839-- (#) el 14-12-2008 12:20 UTC
  48. #48   #10 ... hombre... quizá es noticia para los despistaos que aún usan IE, o que no conocen de otros navegadores. Sé que eso es difícil que ocurra en Menéame... pero por si alguien quiere trastear tanto para PROTEGER su IE como para EXPLOTAR la vulnerabilidad... no está mal saberlo :)

    Saludos!
    votos: 0, karma: 6
    por elekend (#) el 14-12-2008 12:32 UTC
  49. #49   #1 Una cosilla, si utilizas el IE Tab, no estabas sujeto a las vulnerabilidades de IE? Quiero decir, si se usa el motor de IE para renderizar esa pestaña, sera con todas las consecuencias.
    votos: 1, karma: 12
    por Razhan (#) el 14-12-2008 12:46 UTC
  50. #50   Mientras parchean el bug recomiendan encarecidamente deshabilitar el archivo Oledb32.dll para permanecer seguiros.

    ¿¿ Alguien sabe cómo se "deshabilita un archivo" ??
    votos: 0, karma: 6
    por ninfireblade (#) el 14-12-2008 12:53 UTC
  51. #51   Joder, mira que sois repetitivos... "¿Desde cuándo esto es noticia?" Lo habéis dicho mil veces, vale en menéame no usamos la mierda de IE, pero joder, callad por favor. xD

    Y esto pasa también en todos.
    votos: 1, karma: 16
    por xaman (#) el 14-12-2008 12:55 UTC
  52. #52   » ver comentario
    por --116799-- (#) el 14-12-2008 12:57 UTC
  53. #53   #52 "pero al menos los abiertos no lo ocultan" bueno, eso lo dices tú. A ver... me explico, si ocultan fallos, los ocultan y tú no puedes saberlo porque están ocultos, ergo, no los conoces por lo que no puedes afirmar tajantemente que no ocultan fallos ni que si ocultan fallos porque no sabes de esos fallos, si supieras que hay fallos ocultos ya no estarían ocultos. Esto vale para los dos bandos.

    Que si, yo también pienso que no ocultan fallos. Y, obviamente, este fallo de Microsoft tampoco está oculto.

    #50 en #45 tienes el enlace donde dice como se resuelve el problema hasta que venga el parche.
    votos: 0, karma: 8
    por kadmon (#) el 14-12-2008 13:20 UTC
  54. #54   Leche cacao avellanas y azucar ¡¡MOZILLA!
    votos: 0, karma: 6
    por SHION (#) el 14-12-2008 13:28 UTC
  55. #55   #5, #14, qué dificil es pillar la ironía.... casi tanto como expresarla!!

    s2
    votos: 0, karma: 6
    por rusadir (#) el 14-12-2008 15:11 UTC
  56. #56   Es lo que suele pasar, con código abierto,cualquier problema se soluciona en cuestión de lo que tarde cualquier internauta en solucionarlo, en IE, a esperar a que los lumbreras saquen el parche....está claro ¿no?
    votos: 1, karma: 15
    por mangurrian (#) el 14-12-2008 15:57 UTC
  57. #57   #56 Clarísimo...

    Clarísimo que tú no te enteras de ná. Mejor lee los comentarios anteriores, anda, que, entre otras cosas, encontrarás la solución (temporal) a este fallo.
    votos: 0, karma: 8
    por kadmon (#) el 14-12-2008 16:19 UTC
  58. #58   » ver comentario
    por --117234-- (#) el 14-12-2008 16:21 UTC
  59. #59   el flash en firefox va super lento, i en IE va bien, no lo entiendo.

    Uso firefox, menos para jugar en flash...

    xdd
    votos: 0, karma: 6
    por Rsvcap (#) el 14-12-2008 16:39 UTC
  60. #60   » ver comentario
    por --116799-- (#) el 14-12-2008 18:53 UTC
  61. #61   #42 La seguridad no se mide en cuantas vulnerabilidades se encuentran, sino cuantas se mantienen en la última versión del programa, teniendo en cuenta que cuanto más duren peor.
    votos: 0, karma: 8
    por alexander (#) el 14-12-2008 19:05 UTC
  62. #62   Quién no sabe desabilitar una dll
    votos: 0, karma: 6
    por dudo (#) el 14-12-2008 19:54 UTC
  63. #63   #26 Por ahi comentan que podes utilizar Firefox con un add-on llamado IE Tab que con un solo click te permite ver la página con el motor del IExporer. El Firefox podrá tener alguna que otra falla pero no se puede comparar con un navegador que existe hace tantos años y SIEMPRE tendrá alguna vulnerabilidad por ser objeto de ataques continuos.
    votos: 0, karma: 6
    por bairesman (#) el 14-12-2008 23:11 UTC
  64. #64   » ver comentario
    por --17067-- (#) el 15-12-2008 07:33 UTC
  65. #65   Lo que tendrían que hacer es jubilar estos navegadores. Si no funcionan, a la basura!
    votos: 0, karma: 6
    por atrica (#) el 15-12-2008 09:14 UTC
  66. #66   #60 Casi no te leo, tardaste mucho en contestar.

    Mas que nada fue un poco un desvarío mío.

    Con oculto me refiero a que no es conocido por los demás, tan solo por los que llevan el programa. La empresa X oculta un fallo por lo que la gente no conoce ese fallo, si la gente no conoce ese fallo no puede decir que la empresa X oculta fallos porque al estar ocultos no se sabe de su existencia como para hablar de ellos.

    #61 Si, venga, busca las excusas que quieras, primero "lo importante no es que tengan fallos sino cuanto tardan en resolverlo" pero como firefox cojea en ese aspecto ahora lo importante es "cuantos se mantienen en la última versión del programa".

    En fin, relájate y visita esta web... de chistes, siempre y cuando entres con firefox, claro:

    lcamtuf.coredump.cx/ffoxdie_orig.html

    Otras dos por si no funciona la primera:
    lcamtuf.coredump.cx/ffoxdie2.html
    lcamtuf.coredump.cx/ffoxdie3.html

    Bueno, por mi lo dejamos aquí.
    votos: 0, karma: 8
    por kadmon (#) el 15-12-2008 19:03 UTC
comentarios cerrados

menéame