Jump to content

Falla en Internet Explorer 9 pone en peligro a Windows 7 SP1

fantoma40
 Share

Recommended Posts

fantoma40 Newbie

fantoma40

Posted
Posted

Según los investigadores, incluso las computadoras con Windows 7 y todos los parches instalados son vulnerables a la falla de Internet Explorer 9.

 

Una nueva falla en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la compañía francesa Vupen.

 

"La falla utiliza dos vulnerabilidades distintas. La primera permite la ejecución de código arbitrario dentro del sandbox de Explorer 9. La segunda permite la derivación del sandbox para lograr la ejecución de código", asegura el presidente ejecutivo de Vupen, Chaouki Bekra, a la página web Webwereld.

 

Cabe recordar que Explorer 9 fue anunciado recientemente y que se espera si distribución a través de Windows Update en breve.

 

Este agujero saca partido de una vulnerabilidad sin parchear (de día 0) en Internet Explorer 9 y se salta todas las medidas de seguridad adicionales de Windows 7. La última versión del sistema operativo de Microsoft, plenamente al día con Service Pack 1 (SP1), es vulnerable.

 

Vupen clasifica la falla de Explorer 9 como fiable, lo que significa que los atacantes pueden ejecutar código en PC con Windows 7. El fallo se las arregla para romper las capas adicionales de seguridad de Windows, tales como ASLR, el DEP y el sandbox (modo protegido) en IE9.

 

El riesgo de este fallo es de momento limitado y aún no se ha propagado mucho. Las vulnerabilidades fueron descubiertas por los investigadores de Vupen, que consiguieron sacar partido de este fallo en ordenadores con Windows 7 y Windows 7 SP1.

 

Bekra hizo hincapié en que las vulnerabilidades no han sido divulgadas públicamente. "El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas", asegura.

 

La vulnerabilidad no se limita a la última versión del navegador de Microsoft. El agujero de seguridad también está presente en Internet Explorer 8, 7 y 6. Sin embargo, el código con el que Vupen aprovecha esta falla sólo puede ejecutarse en Windows 7 y Windows Vista.

 

(copypaste)

 

fuente: http://www.pcworld.com.mx/Articulos/12443.htm

 

 

 

 

Link to comment
Share on other sites
Jonaah7 Newbie

Jonaah7

Posted
Posted

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

Link to comment
Share on other sites
[R]ap.cL™ Newbie

[R]ap.cL™

Posted
Posted (edited)

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Edited by [R]ap.cL™
Link to comment
Share on other sites
Jonaah7 Newbie

Jonaah7

Posted
Posted
ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

Link to comment
Share on other sites
Fosforofis Newbie

Fosforofis

Posted
Posted

ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

 

El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo:

 

Link to comment
Share on other sites
Jonaah7 Newbie

Jonaah7

Posted
Posted

ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

 

El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo:

Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. :nose:

Link to comment
Share on other sites
Fosforofis Newbie

Fosforofis

Posted
Posted

ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

 

El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo:

Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. :nose:

Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche...

 

IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho.

Link to comment
Share on other sites
Jonaah7 Newbie

Jonaah7

Posted
Posted

ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

 

El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo:

Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. :nose:

Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche...

 

IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho.

No se si este tan lejos como dices, ayer veía un blog de Tumblr con Chrome y me consumía 989Mb de RAM (si leíste bien :ROLF:) en cambio el mismo blog con IE9 solo consumía 170Mb...

Link to comment
Share on other sites
Fosforofis Newbie

Fosforofis

Posted
Posted

ap.cL™' date='8 Apr 2011, 15:37' post='15865638']

Hace nada que salió y ya está dando problemas :ROLF: :ROLF:

 

Microsoft como siempre haciendo las weas al lote.....

Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad?

noooo

pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto:

ademas

quien chucha ocupa alguna version de IE ? :tecito:

Yo uso la IE9 para algunos sitios. :sipis:

 

El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo:

Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. :nose:

Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche...

 

IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho.

No se si este tan lejos como dices, ayer veía un blog de Tumblr con Chrome y me consumía 989Mb de RAM (si leíste bien :ROLF:) en cambio el mismo blog con IE9 solo consumía 170Mb...

Parece que tienes problemas de comprensión de lectura, yo no estoy hablando de consumo de RAM de cada navegador, estoy hablando de que IE le falta harto para llegar a los estándares de otros navegadores.... Algo tan sencillo como eso

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...