1

Nuevo ataque llega a Firefox a través del IE

Los usuarios que trabajan con dos navegadores deben tener cuidado: en una situación rara, un error del navegador Mozilla Firefox podría dar a un atacante el control de su PC si usted hace clic en un vínculo del Microsoft Internet Explorer que ha sido trucado.

Si navega con IE pero no tiene el Firefox instalado, perfecto. Si navega con Firefox, no tiene problemas. Pero si tiene ambos y pulsa un vínculo envenenado en IE, el navegador de Microsoft iniciará Firefox, que ejecutará la orden de ataque contenida en el URL que IE le pasa.

Aunque cada grupo dijo que la culpa era del otro, Mozilla emitió una corrección en su versión 2.0.0.5, enviada por medio de la característica de actualización automática de Firefox. Si usted es un usuario de IE y no ha usado Firefox en algún tiempo, abra el navegador alterno y seleccione Ayuda•Comprobar actualizaciones. Vea find.pcworld.com/58002 para más información sobre este parche de Firefox, que también se ocupa de otros errores de seguridad.

EL AGUJEREADO IPHONE

Un problema en el navegador Safari del iPhone crea un agujero que un atacante podría aprovechar para infiltrar un programa desde una página maliciosa de la Web con el fin de tomar control del teléfono. Los investigadores de Independent Security Evaluators descubrieron el defecto que también afecta a las versiones de Mac y Windows de Safari. Para recibir la corrección para su teléfono móvil, conecte su iPhone a su PC, seleccione su teléfono en iTunes y pulse Update [Actualizar]. Para más detalles y vínculos con los parches para Mac y Windows, diríjase a find.pcworld.com/58003.

CORRECCIONES CRUCIALES DE MICROSOFT

El último lote de parches de Microsoft (todos disponibles por medio de Actualizaciones automáticas) corrige tres defectos críticos, además de otros agujeros menos peligrosos. La vulnerabilidad más importante afecta a los usuarios de Windows XP SP2 y 2000 SP4 que tienen instaladas las versiones 1.0.1.1, o 2.0 de la popular .Net Framework, usada por muchos programas, incluso algunos que se bajan gratis desde Internet (para más detalles visite find.pcworld.com/58004). Usar IE para visitar un sitio envenenado podría desatar un ataque. Y una vulnerabilidad en Excel podría dejar su PC expuesta a los ataques si usted abre una hoja de cálculo corrompida en Excel 2000. El defecto sólo está calificado de “importante” para las versiones más nuevas de Excel (en find.pcworld.com/58005 tenemos más información). El otro defecto crítico es mayormente para los administradores de informática, ya que afecta a las implementaciones de Directorio activo de Windows 2000 Server y Server 2003 (lee más en find.pcworld.com/58006).

FLASH DEFECTUOSO

El Flash Player de Adobe puede provocar un ataque si usted abre un archivo de película .swf creado especialmente en versiones iguales o anteriores a la 9.0.45.0. 8.0.34.0, o 7.0.69.0 en cualquier SO. Use la función de actualización automática para obtener la corrección, o véala en find.pcworld.com/58009.

OBSTÁCULOS EN QUICKTIME

Apple remendó una serie de errores peligrosos en su reproductor QuickTime que permite a los atacantes ejecutar cualquier mando en su sistema después de que usted vea un sitio envenenado o que abra un archivo de película pirateado. Las versiones anteriores a 7.2 para Windows XP SP2, Windows Vista y Mac OS X corren riesgo. El boletín de seguridad de Apple en find.pcworld.com/58008 tiene detalles, además de vínculos con la versión corregida, que se envía por medio de actualizaciones automáticas de Apple.

-Por Stuart Johnston

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *