474 meneos

Microsoft confirma una nueva vulnerabilidad crítica en todos su IE

www.theinquirer.es/2008/12/13/microsoft-confirma-una-vuln... 
por --116341-- el 13-12-2008 12:22 UTC publicado el 14-12-2008 03:10 UTC

Microsoft ha confirmado que existe un problema sin parchear en Internet Explorer 7 que usuarios malintencionados podrían explotar. La confirmación se extiende aún más al confirmar que el mismo problema afecta a las versiones anteriores del navegador e incluso a la versión beta 2 de Internet Explorer 8. Mientras parchean el bug recomiendan encarecidamente deshabilitar el archivo Oledb32.dll para permanecer seguiros.

etiquetas: microsoft, otra, vulnerabilidad, mas, ie, internet explorer
negativos: 2   usuarios: 246   anónimos: 228  
compartir:  twitter  facebook  tuenti  
66 comentarios tecnología, software karma: 536
  1. #1   Soluciones: Opera y Firefox. En caso de ser necesario, también se puede usar la extensión IE Tab, para usar el motor de IE en Firefox. Hala, solucionada la vulnerabilidad...
    107  votos: 12   link
    el 13-12-2008 12:27 UTC por Rompe-y-RaSGAE Rompe-y-RaSGAE
  2. #2   Titular alternativo: Microsoft confirma aun otra vulnerabilidad crítica, pero solo en todos sus IE
    59  votos: 9   link
    el 13-12-2008 12:36 UTC por selvatgi selvatgi
  3. #3   Bueno, a mi no me afecta, uso mozilla con un tema de IE :-)
    6  votos: 0   link
    el 13-12-2008 12:38 UTC por rusadir rusadir
  4. #4   #1, te olvidas algo: www.google.com/chrome/index.html?hl=es
    33  votos: 3   link
    el 13-12-2008 12:41 UTC por eboke eboke
  6. #6   Espero que no sean como tantos bugs reportados que nunca solucionan.
    9  votos: 0   link
    el 13-12-2008 12:52 UTC por lolofarisco lolofarisco
  7. #7   y cuantas van ya... menos mal que Mozilla ya empieza a extenderse, y el 20% lo usa ya :-D
    15  votos: 1   link
    el 13-12-2008 13:08 UTC por westminster westminster
  8. #8   Si solo fuera una...
    6  votos: 0   link
    el 13-12-2008 14:23 UTC por rielo rielo
  10. #10   ¿ esto es noticia ?
    31  votos: 4   link
    el 13-12-2008 16:54 UTC por elusuario elusuario
  11. #11   Duele ese "seguiros"... AAAARGH!
    24  votos: 2   link
    el 13-12-2008 17:03 UTC por magankie magankie
  12. #12   ¿Y?
    9  votos: 0   link
    el 13-12-2008 18:23 UTC por --19-- --19--
  13. #13   #4 y Safari, Konqueror, Camino, etc. Todos, de largo, mejor que IE.
    24  votos: 2   link
    el 13-12-2008 18:54 UTC por FeRnY FeRnY
  14. #14   jaja #3 hay que ser degenerado
    12  votos: 1   link
    el 13-12-2008 19:37 UTC por DeLarge2001 DeLarge2001
  15. #15   Por eso los usuarios de IE siguen prefiriendo IE6 antes que IE7.
    Y aunque he meneado positivo, debería menear como cansina, porque no es mucha novedad ¿no?
    3  votos: 1   link
    el 13-12-2008 19:49 UTC por LadyMarian LadyMarian
  16. #16   Dejadles que sigan usando su amado IE, y ¡que paguen por ello!
    13  votos: 3   link
    el 13-12-2008 20:08 UTC por asustado asustado
  17. #17   Pero bueno ¿desde cuando es noticia que hay una vulnerabilidad en explorer? Voto cansina. :-P
    32  votos: 3   link
    el 13-12-2008 20:18 UTC por --82570-- --82570--
  18. #18   ¡Mentira! esta vulnerabilidad no afecta a ninguna versión de Internet Explorer para Mac :-D
    13  votos: 1   link
    el 13-12-2008 21:47 UTC por --16066-- --16066--
  22. #22   Yo lo he usado hace poco... para descargar firefox xD
    50  votos: 4   link
    el 13-12-2008 23:12 UTC por Gry Gry
  23. #23   #4 Ehhh... no. Muchos, al igual que no recomendaríamos Internet Explorer, no recomendaríamos el navegador Chrome xD

    Firefox, Opera, Konqueror... pero Chrome no.
    50  votos: 5   link
    el 13-12-2008 23:23 UTC por xenNews xenNews
  24. #24   Si es a lo que se refiere esta noticia, aquí va un análisis técnico de la vulnerabilidad:
    www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-b
    39  votos: 4   link
    el 13-12-2008 23:36 UTC por metalamin metalamin
  26. #26   No me parece bien que algunos comentarios den como solucion lo tipico, Opera que si Mozilla que si Safari Chrome etc..., en Firefox no hace mucho encontraron una vulnerabilidad critica y en Chrome y en Safari han tenido o tienen agujeros serios de seguridad..., todos los navegadores tienen problemas..., otra cosa es lo que cada uno prefiera..., yo he usado siempre Internet Explorer, y para algunas cosas lo prefiero por encima de Firefox..., la solución esta en sacar un parche y punto..., es bueno probar otras cosas, pero ami en firefox me ha dado fallos tontos algunas veces al cargar webs que IE por ejemplo no me los da... asi que ninguno es perfecto queridos meneantes...
    11  votos: 11   link
    el 14-12-2008 03:40 UTC por alx alx
  27. #27   #26 Te voto positivo por que siempre he apoyado ese punto critico, IE tiene sus vulnerabilidades al igual que todos los demás navegadores, sin embargo no me parece muy seguro seguir usando IE solo porque es mas compatible con los sitios web (he aquí porque los desarrolladores deben tomar en cuenta los navegadores alternativos). Tambien te voto positivo antes de empiecen a freirte de negativos ;)
    -18  votos: 5   link
    el 14-12-2008 04:29 UTC por Disacido Disacido
  28. #28   #26 Las paginas que no cargan con Mozilla no es porque el navegador sea peor, sino porque el programador de la web no sigue los estándares. Es como pensar que una calle está bien hecha porque puede transitar todo el mundo pero no se pone una rampa para minusválidos.

    A mi lo que me parece más grave es que haya informáticos (yo conozco un par) que renieguen del Firefox porque están acostumbrados al IE. Vale que el concepto de informático va más allá de saber sobre características de navegadores pero joer, ¿vosotros pondríais la seguridad de una empresa para la que trabajais antes que otras cosas como la accesibilidad que a fin de cuentas se puede solucionar?
    63  votos: 6   link
    el 14-12-2008 04:40 UTC por Don_Gato Don_Gato
  30. #30   #29 es.wikipedia.org/wiki/Internet_Explorer
    11  votos: 0   link
    el 14-12-2008 05:05 UTC por Don_Gato Don_Gato
  32. #32   #31 es.wikipedia.org/wiki/Troll_(Internet)
    28  votos: 2   link
    el 14-12-2008 05:44 UTC por Don_Gato Don_Gato
  34. #34   #4 va, y tb este www.w3.org/Amaya/
    6  votos: 0   link
    el 14-12-2008 07:26 UTC por --104021-- --104021--
  35. #35   Como todas las vulnerabilidades tengan que salir a portada...
    13  votos: 0   link
    el 14-12-2008 09:39 UTC por el_ramon el_ramon
  38. #38   queme lo digan a mi, se me ha desactualizado solo el i.explorer 7, he vuelto al 6 sin saberlo, y ahora no me deja volver a actualizar, el 7, me ha desconfigurado los correos en outloss y microsoft ouloss, y menos mal que parece que los programas de trabajo van bien, sospecho algun troyano, o algun problema en i.e.7, se bloqueo se reinició el pc y habia desaparecido el i.e.7, magia de windows, jeje,....utilizo firefox tambien, y no me esta dando ningun problema..que entretenido es windows..la madre que lo trajo...
    7  votos: 0   link
    el 14-12-2008 11:30 UTC por enmafa enmafa
  42. #42   Pero... si últimamente han salido más vulnerabilidades de firefox que de Internet Explorer. vulnerabilidades en la 2.X, en la 2.x+1, en la 2.x+2, en la 3.0, en la 3.0+1, en la... en fin, que recuerdo al menos cinco seguidas, mes tras mes, versión tras versión.

    No tengo tiempo para buscar los enlaces pero quien siga menéame las recordará y por si queréis buscarlas aquí aparecen algunas: meneame.net/search.php?q=vulnerabilidad+firefox

    TippingPoint afirma que cinco horas después del lanzamiento oficial de Firefox 3.0 ya tenían constancia de una vulnerabilidad crítica, de la que no revelan más detalles mientras Mozilla trabaja en una solución.

    En fin... que como dice #26, en todas partes cuecen habas.
    8  votos: 0   link
    el 14-12-2008 11:40 UTC por kadmon kadmon
  44. #44   #42 Vulnerabilidades que se han solucionado... ¿en cuánto? En una mierda de tiempo, gracias a que cualquiera con conocimientos puede ayudar a localizar y corregir dichas vulnerabilidades. Porque el código fuente no es ningún secreto.

    Compara eso con lo que tardan los pica-cógidos de Microsoft en parchear todas las versiones del IE.
    9  votos: 0   link
    el 14-12-2008 11:55 UTC por --11273-- --11273--
  45. #45   #44 ¿como que en cuanto?, entre versión y versión que corregía el fallo pasó un mes y algún día ¿es eso una mierda de tiempo?.

    ¿Quieres solución para este bug? y pese a que este SI es "código secreto":

    support.microsoft.com/kb/961051/es

    Venga, que yo uso firefox pero una cosa es apoyar a firefox y otra es negar la realidad.
    8  votos: 0   link
    el 14-12-2008 12:02 UTC por kadmon kadmon
  46. #46   #44 ¿en serio? creo que a veces lo del opensource esta sobrevalorado, yo soy programador y ni de casualidad se me ocurre abrir el codigo del firefox para buscar un problema

    Por poner un ejemplo que no toque a navegadores, hace tiempo tube un problema con un linux concreto (el endian, una distro especifica que actua de cortafuegos/antispam/prevencion de intrusion, muy recomendable) la maquina se me colgaba aleatoriamente cada pocos dias, quedaba 'medio funcionando' pero con algunos servicios caidos, el log en una maquina que procesa unos miles de emails al dia es algo simplemente intratable (sobretodo porque el bicho seguia funcionando no es lo tipico de 'veo donde ha caido' sino que seguia con algunos servicios pero otros empezaban a degenerar) ¿de verdad cree alguien que voy a mirar el codigo fuente de toda una distro de linux con todos sus apartados para buscar el problema? no puedo pasarme semanas solo para ver como va todo y buscar algo que los propios programadores no han encontrado, de pura locura

    El opensource creo que esta muy bien cuando uno planea añadir alguna modificacion (eso si que lo he hecho, en un codigo open funcionando al que queria añadir algunas cosillas, eso es muchisimo mas sencillo que trazar un bug aleatorio) pero para buscar fallos me temo que solo valen los que estan metidos en un proyecto, hoy en dia un programa o una distro de linux es algo demasiado enorme como para manejarlo una persona que se encuentra un problema de golpe y pretender solucionarlo 'del tiron' en pocas horas
    18  votos: 1   link
    el 14-12-2008 12:08 UTC por danic danic
  48. #48   #10 ... hombre... quizá es noticia para los despistaos que aún usan IE, o que no conocen de otros navegadores. Sé que eso es difícil que ocurra en Menéame... pero por si alguien quiere trastear tanto para PROTEGER su IE como para EXPLOTAR la vulnerabilidad... no está mal saberlo :-)

    Saludos!
    6  votos: 0   link
    el 14-12-2008 12:32 UTC por --77952-- --77952--
  49. #49   #1 Una cosilla, si utilizas el IE Tab, no estabas sujeto a las vulnerabilidades de IE? Quiero decir, si se usa el motor de IE para renderizar esa pestaña, sera con todas las consecuencias.
    12  votos: 1   link
    el 14-12-2008 12:46 UTC por Razhan Razhan
  50. #50   Mientras parchean el bug recomiendan encarecidamente deshabilitar el archivo Oledb32.dll para permanecer seguiros.

    ¿¿ Alguien sabe cómo se "deshabilita un archivo" ??
    6  votos: 0   link
    el 14-12-2008 12:53 UTC por ninfireblade ninfireblade
  51. #51   Joder, mira que sois repetitivos... "¿Desde cuándo esto es noticia?" Lo habéis dicho mil veces, vale en menéame no usamos la mierda de IE, pero joder, callad por favor. xD

    Y esto pasa también en todos.
    16  votos: 1   link
    el 14-12-2008 12:55 UTC por xaman xaman
  53. #53   #52 "pero al menos los abiertos no lo ocultan" bueno, eso lo dices tú. A ver... me explico, si ocultan fallos, los ocultan y tú no puedes saberlo porque están ocultos, ergo, no los conoces por lo que no puedes afirmar tajantemente que no ocultan fallos ni que si ocultan fallos porque no sabes de esos fallos, si supieras que hay fallos ocultos ya no estarían ocultos. Esto vale para los dos bandos.

    Que si, yo también pienso que no ocultan fallos. Y, obviamente, este fallo de Microsoft tampoco está oculto.

    #50 en #45 tienes el enlace donde dice como se resuelve el problema hasta que venga el parche.
    8  votos: 0   link
    el 14-12-2008 13:20 UTC por kadmon kadmon
  54. #54   Leche cacao avellanas y azucar ¡¡MOZILLA!
    6  votos: 0   link
    el 14-12-2008 13:28 UTC por SHION SHION
  55. #55   #5, #14, qué dificil es pillar la ironía.... casi tanto como expresarla!!

    s2
    6  votos: 0   link
    el 14-12-2008 15:11 UTC por rusadir rusadir
  56. #56   Es lo que suele pasar, con código abierto,cualquier problema se soluciona en cuestión de lo que tarde cualquier internauta en solucionarlo, en IE, a esperar a que los lumbreras saquen el parche....está claro ¿no?
    15  votos: 1   link
    el 14-12-2008 15:57 UTC por mangurrian mangurrian
  57. #57   #56 Clarísimo...

    Clarísimo que tú no te enteras de ná. Mejor lee los comentarios anteriores, anda, que, entre otras cosas, encontrarás la solución (temporal) a este fallo.
    8  votos: 0   link
    el 14-12-2008 16:19 UTC por kadmon kadmon
  59. #59   el flash en firefox va super lento, i en IE va bien, no lo entiendo.

    Uso firefox, menos para jugar en flash...

    xD
    6  votos: 0   link
    el 14-12-2008 16:39 UTC por Rsvcap Rsvcap
  61. #61   #42 La seguridad no se mide en cuantas vulnerabilidades se encuentran, sino cuantas se mantienen en la última versión del programa, teniendo en cuenta que cuanto más duren peor.
    8  votos: 0   link
    el 14-12-2008 19:05 UTC por alexander alexander
  62. #62   Quién no sabe desabilitar una dll
    6  votos: 0   link
    el 14-12-2008 19:54 UTC por dudo dudo
  63. #63   #26 Por ahi comentan que podes utilizar Firefox con un add-on llamado IE Tab que con un solo click te permite ver la página con el motor del IExporer. El Firefox podrá tener alguna que otra falla pero no se puede comparar con un navegador que existe hace tantos años y SIEMPRE tendrá alguna vulnerabilidad por ser objeto de ataques continuos.
    6  votos: 0   link
    el 14-12-2008 23:11 UTC por bairesman bairesman
  65. #65   Lo que tendrían que hacer es jubilar estos navegadores. Si no funcionan, a la basura!
    6  votos: 0   link
    el 15-12-2008 09:14 UTC por atrica atrica
  66. #66   #60 Casi no te leo, tardaste mucho en contestar.

    Mas que nada fue un poco un desvarío mío.

    Con oculto me refiero a que no es conocido por los demás, tan solo por los que llevan el programa. La empresa X oculta un fallo por lo que la gente no conoce ese fallo, si la gente no conoce ese fallo no puede decir que la empresa X oculta fallos porque al estar ocultos no se sabe de su existencia como para hablar de ellos.

    #61 Si, venga, busca las excusas que quieras, primero "lo importante no es que tengan fallos sino cuanto tardan en resolverlo" pero como firefox cojea en ese aspecto ahora lo importante es "cuantos se mantienen en la última versión del programa".

    En fin, relájate y visita esta web... de chistes, siempre y cuando entres con firefox, claro:

    lcamtuf.coredump.cx/ffoxdie_orig.html

    Otras dos por si no funciona la primera:
    lcamtuf.coredump.cx/ffoxdie2.html
    lcamtuf.coredump.cx/ffoxdie3.html

    Bueno, por mi lo dejamos aquí.
    8  votos: 0   link
    el 15-12-2008 19:03 UTC por kadmon kadmon
comentarios cerrados

menéame