Sorry, you need to enable JavaScript to visit this website.

  • Microsoft desaconseja el uso de Internet Explorer debido a una vulnerabilidad encontrada

    Noticias inquietantes para los usuario de Internet Explorer, en cualquiera de sus versiones. Microsoft anuncia una vulnerabilidad que permitiría a un hacker conectarse de forma remota a un ordenador que acceda a una página web infectada desde éste navegador, por lo que, hasta que se arregle el "agujero" de seguridad, y se instale el parche correspondiente de seguridad, la propia Microsoft desaconseja utilizar Internet Explorer.

    Microsoft Security Advisory 2963983.

    Internet Explorer (en todas sus versiones), es utilizado por el 22% de las personas que navegan por la web, y en más del 50% de ordenadores de escritorio, por lo que el impacto de éste "zero-day" bug, junto a la reciente vulnerabilidad encontrada en el protocolo OpenSSL, que podía (y aún puede...) comprometer la información en servidores con "autenticación segura", más conocida como "Heartbleed", hace que el 2014 no haya empezado muy bien en temas de seguridad de la información.

    Recomendaciones de seguridad.
    La manera más segura de no exponerse a ésta vulnerabilidad, es no utilizando los navegadores Internet Explorer hasta que Microsoft saque el parche de actualización de seguridad correspondiente (¿afectará al "no-mantenido" Win XP?).
    También, se pueden seguir los pasos especificados en el siguiente "Workaround" de Microsoft, que funciona para las versiones IE10 e IE11: https://technet.microsoft.com/library/security/2963983#ID0EEEAC.
    Los pasos indicados, se refieren a la activación del Modo de Protección Mejorado, o EPM (Enhanced Protected Mode) en éstos navegadores:

    Para activar EPM en Internet Explorer, realizar los siguientes pasos:

    1. En el menú de Internet Explorer, Herramientas, Opciones de Internet.
    2. En el cuadro de diálogo de Opciones de Internet, seleccionar la pestaña Avanzado, y bajar hasta que encontremos la sección de seguridad..
    3. Internet Explorer 10: Asegurarse que está marcada la casilla de "Activar Modo protegido mejorado".
    4. Internet Explorer 11: Asegurarse que está marcada las casillas "Activar Modo protegido mejorado" y "Activar procesos de 64-bit para Modo protegido mejorado". Ésta última, sólo en el caso de que el sistema sea de 64 bits.
    5. OK para aceptar los cambios y volver a Internet Explorer.
    6. Como es ley y costumbre... reiniciar el ordenador (creo que no hay ningún error/bug/problema, que no pase por éste paso).
    Éste modo protegido mejorado, deshabilitará algunos complementos y extensiones del navegador, por lo que la experiencia de navegación puede verse afectada.

    Actualización 01/05/2014.
    Microsoft ya ha sacado la actualización correspondiente para eliminar la vulnerabilidad para todas las versiones de Internet Explorer. Así mismo, y a pesar de que desde el pasado 08 de Abril, la empresa dejó de dar soporte a Windows XP, Microsoft también ha sacado la actualización para éste sistema operativo.

    Noticias de la actualización: Out-of-Band Release to Address Microsoft Security Advisory 2963983



    Referencias.
    Ranking de navegadores: NetMarketShare.com
    CNet.com/news: Microsoft tells IE users how to defend against zero-day bug