fantoma40 Posted April 8, 2011 Report Share Posted April 8, 2011 Según los investigadores, incluso las computadoras con Windows 7 y todos los parches instalados son vulnerables a la falla de Internet Explorer 9. Una nueva falla en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la compañía francesa Vupen. "La falla utiliza dos vulnerabilidades distintas. La primera permite la ejecución de código arbitrario dentro del sandbox de Explorer 9. La segunda permite la derivación del sandbox para lograr la ejecución de código", asegura el presidente ejecutivo de Vupen, Chaouki Bekra, a la página web Webwereld. Cabe recordar que Explorer 9 fue anunciado recientemente y que se espera si distribución a través de Windows Update en breve. Este agujero saca partido de una vulnerabilidad sin parchear (de día 0) en Internet Explorer 9 y se salta todas las medidas de seguridad adicionales de Windows 7. La última versión del sistema operativo de Microsoft, plenamente al día con Service Pack 1 (SP1), es vulnerable. Vupen clasifica la falla de Explorer 9 como fiable, lo que significa que los atacantes pueden ejecutar código en PC con Windows 7. El fallo se las arregla para romper las capas adicionales de seguridad de Windows, tales como ASLR, el DEP y el sandbox (modo protegido) en IE9. El riesgo de este fallo es de momento limitado y aún no se ha propagado mucho. Las vulnerabilidades fueron descubiertas por los investigadores de Vupen, que consiguieron sacar partido de este fallo en ordenadores con Windows 7 y Windows 7 SP1. Bekra hizo hincapié en que las vulnerabilidades no han sido divulgadas públicamente. "El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas", asegura. La vulnerabilidad no se limita a la última versión del navegador de Microsoft. El agujero de seguridad también está presente en Internet Explorer 8, 7 y 6. Sin embargo, el código con el que Vupen aprovecha esta falla sólo puede ejecutarse en Windows 7 y Windows Vista. (copypaste) fuente: http://www.pcworld.com.mx/Articulos/12443.htm Link to comment Share on other sites More sharing options...
Fosforofis Posted April 8, 2011 Report Share Posted April 8, 2011 Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Link to comment Share on other sites More sharing options...
Jonaah7 Posted April 8, 2011 Report Share Posted April 8, 2011 Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? Link to comment Share on other sites More sharing options...
[R]ap.cL™ Posted April 8, 2011 Report Share Posted April 8, 2011 (edited) Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Edited April 8, 2011 by [R]ap.cL™ Link to comment Share on other sites More sharing options...
Jonaah7 Posted April 8, 2011 Report Share Posted April 8, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: Link to comment Share on other sites More sharing options...
Fosforofis Posted April 9, 2011 Report Share Posted April 9, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo: Link to comment Share on other sites More sharing options...
Jonaah7 Posted April 9, 2011 Report Share Posted April 9, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo: Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. Link to comment Share on other sites More sharing options...
Fosforofis Posted April 9, 2011 Report Share Posted April 9, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo: Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche... IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho. Link to comment Share on other sites More sharing options...
Jonaah7 Posted April 9, 2011 Report Share Posted April 9, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo: Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche... IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho. No se si este tan lejos como dices, ayer veía un blog de Tumblr con Chrome y me consumía 989Mb de RAM (si leíste bien :ROLF:) en cambio el mismo blog con IE9 solo consumía 170Mb... Link to comment Share on other sites More sharing options...
Fosforofis Posted April 9, 2011 Report Share Posted April 9, 2011 ap.cL™' date='8 Apr 2011, 15:37' post='15865638'] Hace nada que salió y ya está dando problemas :ROLF: :ROLF: Microsoft como siempre haciendo las weas al lote..... Bueno ya saldrá un Update que corrija dicho problema, o acaso Linux nunca ha tenido algún bug de seguridad? noooo pero es libre y toda la comunidad linux lo soluciona altiro y asdf's varios :tonto: ademas quien chucha ocupa alguna version de IE ? :tecito: Yo uso la IE9 para algunos sitios. :sipis: El compa Rap.cl te lo dijo todo, y no hay más que discutir :bravo: :bravo: Para mi no es argumento válido pues Microsoft también saca parches para los problemas de seguridad, es lo mismo. Pero la diferencia está en que Linux puedes ver la falla y solucionarla incluso tú mismo si tienes habilidades para programar y como dijo Rap.cl, por ser libre. esa falla dura muy poco en Linux, Windows es más difícil porque los únicos que podrán tener acceso a la falla "por ser de código cerrado" son los mismo empleados de Microsoft y toma más tiempo en sacar el parche... IE9 con respecto a otras versiones, el algo mejoró, pero todavía está muy, pero muy atrás de Chrome, Firefox... Al menos está corriendo como la gente, pero como dije en estándares le falta mucho. No se si este tan lejos como dices, ayer veía un blog de Tumblr con Chrome y me consumía 989Mb de RAM (si leíste bien :ROLF:) en cambio el mismo blog con IE9 solo consumía 170Mb... Parece que tienes problemas de comprensión de lectura, yo no estoy hablando de consumo de RAM de cada navegador, estoy hablando de que IE le falta harto para llegar a los estándares de otros navegadores.... Algo tan sencillo como eso Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now