lunes, 15 de diciembre de 2008

La nueva vulnerabilidad de Internet Explorer es únicamente responsabilidad de Microsoft

Una vez más, mediante un buffer overrun, el método más recurrido por los hacker, es posible infectar tu ordenador con tan solo visitar una web, sin avisos del tipo de "¿Confía en el contenido de esta página?", no, esta vez no es culpa de ningún usuario confiado, ni de ningún plug-in de terceros como Java o Flash.

El fallo de seguridad sucede cuando Internet Explorer trata de reproducir un archivo multimedia, en el cual y mediante el método anteriormente citado, se llega a ejecutar un código malicioso, del tipo troyano o puerta trasera.

Estos fallos de seguridad son muy comunes en todos los programas y en todos los sistemas operativos y son muy difíciles de detectar por los programadores.

Todo empezó con la llegada de Windows 95, este sistema operativo se diferenciaba de su antecesor, el MS-Dos, en que usaba toda la memoria del equipo tanto para ejecutar programas como para almacenar datos, por ello, a veces un archivo que debería ser almacenado en la memoria, como puede ser un vídeo, una foto o una canción, en vez de almacenarlo sin más, se puede llegar a conseguir que el contenido del archivo se "salga" del programa que lo está interpretando y pase a autoejecutarse.

Parece más complicado de lo que es, pero si conoces la técnica, y sabes programar a bajo nivel, sólo tienes que encontrar el programa que no controle lo que está leyendo, como Internet Explorer, para explotar esa vulnerabilidad y ejecutar tu código.

Moraleja: Por favor, por vuestra seguridad y la de todos, usen Firefox: es gratis, rápido, consume menos recursos y es mucho más seguro que Internet Explorer. Es posible que alguna página que funciona con Internet Explorer no funcione con Firefox del mismo modo, pero seguro que el problema no es del navegador, sino del desarrollador de la web que no cumple los estándares.

2 comentarios:

darkevangelion dijo...

Lo de recursos entre comillas IE 7 y firefox 3.0.4 con 4 pestañas cada uno las mismas paginas el mismo tiempo

Firefox 60 mbs
IE 7 37 mbs

hay una gran diferencia y los 2 hacen exactamente lo mismo, ahora esa vulnerabildiad regularmente son explotadas en paginas de warez o por el msn, ya es sentido comun la seguridad.

Panda Rojo dijo...

Lo siento, pero no estoy deacuerdo con este comentario. Por suerte esta prueba es muy sencilla de hacer y animo a que todo el mundo la haga para que lo vea por sí mismo:

Las páginas que he usado en los dos casos han sido:

http://www.elpais.com/
http://www.elmundo.es/
http://www.larazon.es/
http://www.google.es/

Y los resultados fueron:

IExplorer 7.0 -> 129,70 Mb
Firefox 3.0.5 -> 87.396

Y el tema de la vulnerabilidad, lo grabe no es que las tenga, porque todos las tienen, lo grabe es que tarden tanto en subsanarlo

Un saludo.