1

Los piratas dirigen sus esfuerzos a Firefox y Safari

Internet Explorer sale ileso, pero Office se ve golpeado por nuevos y peligrosos errores.

Muchas personas se están cambiando del Internet Explorer a navegadores alternos como Firefox y Safari. Si bien esto pudiera hacerlos sentirse más seguros, el cambio también abre nuevas puertas a los malhechores.

[<img border="0" src="/pcwla2.nsf/0/73CFDC53FFE1962F85257453001792E7/$File/pag27matamoscasjun08.gif">]

Por ejemplo: este mes no tenemos ningún error que reportar para IE, pero Firefox y Safari han sido vapuleados. Así que olvídese de la idea de que sólo porque se cambió a un nuevo navegador, de pronto está más seguro por arte de magia. Es posible que lo esté por un tiempo, pero para permanecer seguro con cualquier software, tiene que mantenerse al día con las actualizaciones.

Agujeros en Firefox

En un reconocimiento algo dudoso de la creciente popularidad de Firefox, los piratas han volcado su atención en él, lo cual ha creado una avalancha de agujeros recién descubiertos. Mozilla hace poco emitió dos actualizaciones de Firefox en menos de seis semanas para corregir un total de cinco vulnerabilidades críticas de seguridad. Las cinco pueden ser explotadas plantando un archivo envenenado de JavaScript en un sitio de la Web y esperando que usted se tropiece con él.

Como resultado de un ataque –los errores de Safari y Firefox no han provocado ninguno todavía– una PC quedaría a merced del pirata, o el historial de navegación podría ser robado. La última versión de Firefox, 2.0.0.13, repara los cinco errores. Consígala en www.pcwla.com/buscar/08062701. Thunderbird y SeaMonkey de Mozilla también corren riesgo (si se tiene JavaScript activado). Baje las versiones actualizadas desde www.pcwla.com/buscar/08062702.

Safari en la selva

Safari 3.1 remienda 13 agujeros que afectan al Mac OS X, Windows XP y Windows Vista.

¿Cree que está seguro porque no tiene Safari? Quizá no sepa que lo tiene. Apple ahora distribuye su navegador con las actualizaciones de iTunes. Si usted se olvida de desactivar una casilla en una de estas actualizaciones, ya lo tiene instalado. Aprovechándose de los agujeros de Safari un atacante podría hacerle pensar que un sitio falso es realmente su banco, o tomar el control de su PC por medio de una página envenenada. Consiga una copia del navegador reparado en www.pcwla.com/buscar/08062703.

Office otra vez enfermo

Microsoft recientemente emitió cuatro parches que solucionan una docena de agujeros peligrosos en Office. El pasado abril les advertí acerca de uno de estos agujeros, un ataque de cero días en Excel. No se olvide de aplicar los parches si su sistema no los instala automáticamente. Visite www.pcwla.com/buscar/08062704 para obtener los cuatro parches de Office y más información (usted no se verá afectado si utiliza la versión Microsoft Office 2007).

Microsoft no había hecho más que publicar estos parches cuando la compañía reconoció otro error malo en Office que necesita remediar. Y éste es urgente porque algunos usuarios ya han sido atacados. Por suerte, Windows Vista, Windows Vista SP1 y la versión beta de Windows XP SP3 no corren riesgo porque traen una versión más nueva de la base de datos “Jet” afectada. Pero las versiones anteriores de Windows son vulnerables, como lo son todas las versiones de Office, incluso la Office 2007. Para convertirse en una víctima del error, usted tiene que guardar dos archivos en el disco duro de su PC; uno de ellos es un archivo de fusión de correo que utiliza el motor de la base de datos. A la hora del cierre no se había publicado ningún parche. Para más información, lea el aviso de Microsoft en www.pcwla.com/buscar/08062705.

-Por Stuart J. Johnston

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *