Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft


Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web.





La decisión de Openware.org de publicar el parche para IE, es sólo un ejemplo más de terceras partes que están tomano la delantera a Microsoft a la hora de ofrecer soluciones para agujeros de seguridad en los productos de la compañía. Pero, en opinión de un experto en seguridad, la instalación de este parche podría conllevar más problemas de los que resuelve, por lo que aconseja a los clientes de Microsoft esperar a que esté disponible el parche oficial de la compañía de Redmond, Washington, para instalarlo.
El archivo, denominado IEpatch.exe, se publicó el pasado lunes en Openwares.org, el sitio web de este grupo de desarrolladores. Según parece, el parche corrige una vulnerabilidad del navegador aparecida el pasado día 9 de diciembre, que permite a los intrusos utilizar caracteres especiales en un localizador de recurso uniforme (URL) para desplegar un nombre de dominio de su elección en la dirección y las barras de estado de IE, que los internautas usan como punto de referencia para saber qué página web están visitando. El nuevo agujero de seguridad fue publicado por primera vez en un mensaje enviado a un grupo de discusión online centrado en seguridad informática. El autor de dicho mensaje también incluyó una demostración de los usos de la vulnerabilidad, que podría ser explotada para copiar páginas web legítimas con el fin de obtener información de cuentas personales.
El código fuente para el parche IE ha sido publicado junto a éste, pero no se ha proporcionado más información sobre cómo soluciona el problema de seguridad de IE o cómo cambia la configuración del programa para evitar que la vulnerabilidad del URL sea utilizada.
Por su parte, la publicación online alemana Heise Zeitschriften Verlag (www.heise.de) ha publicado una revisión del parche, según la cual su escritura es pobre y tiene problemas de vulnerabilidad que podrían permitir a un intruso hacerse con el control de la máquina en que se instale.

www.microsoft.es

Fuente:
Pcworld
Amaya Monroy

Otras noticias de interés:

Expertos califican de insuficiente un reciente parche de Windows
Los expertos en seguridad informática de la compañía rumana GeCad aseguran haber encontrado métodos de ataque que eluden una de las actualizaciones más recientes de Windows....
Android, Facebook y Anonymous, protagonistas de incidentes de seguridad
El laboratorio antimalware de la compañía Panda Security, PandaLabs, ha publicado un informe en el que asegura que los primeros meses de 2011 han sido especialmente intensos en cuento a actividad vírica se refiere. Los ataques contra el sitema o...
Lithium v1.02: Nueva versión aún indetectable
Los programadores de Lithium odian a los Lammers. Ni siquiera quieren llamar a sus programas como Troyanos (Trojans). Creen que son lo suficientemente serios para llamarlos R.A.T. (Remote Administration Tools: Herramientas de Administración Remota)....
Venezuela sede VIII taller sobre tecnologías de redes
Con el propósito de analizar aspectos referidos a las redes inalámbricas para la transmisión de datos se realizará en el estado Mérida, el VIII Taller sobre tecnología de redes internet para América Latina y el Caribe, del 25 al 29 de julio. ...
DoS en Internet Explorer debido a URI malformado
Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota....
Ataques por corrupción de la tabla ARP en Windows
Se ha publicado más información sobre una vulnerabilidad del tipo denegación de servicio que afecta a todas las versiones de Windows Vista y Windows XP. Esta vulnerabilidad es conocida por lo menos desde marzo de 2007. ...
Programación web PHP vs ASP
Así como se habla constantemente entre windows y linux, tambien se comparan los lenguaje de programación web. Esta vez estan en la palestra PHP y ASP, dos de los lenguajes de programación web más usados....
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....
Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
Disponible el 6to ejemplar de Planetix
Planetix, es una revista con contenido referente a GNU/Linux y al Software Libre....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abierta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crea
  • debian
  • desarrolladores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • humillado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra