Hecho por: Hiram Méndez; e-mail: e2attackoftheclones@hotmail.com

Ofrece a usuarios de Internet Explorer 5.5 y 6.0 un 'parche' que elimina los huecos encontrados que permitían a intrusos conocer su información confidencial

Ciudad de México (noviembre 2001).- El pasado 8 de noviembre se dio a conocer que las nuevas versiones 5.5 y 6.0 del programa visualizador Internet Explorer, presentaban huecos que los hacen vulnerables a invasiones. Sin embargo, desde el 13 de noviembre pasado Microsoft ha puesto a disposición de los usuarios la cura para el mal.

En el sitio www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp, podrá descargar en aproximadamente 15 segundos y de forma gratuita, el programa que eliminará la vulnerabilidad de su navegador.

Abacú Castañeda, gerente de producto de servidores .NET de Microsoft, explicó en entrevista que a diferencia de las versiones anteriores, Explorer 5.5 y 6.0 presentaron vulnerabilidad como resultado de haberlas dotado de mayores capacidades.

"Tiene mucho que ver con la flexibilidad que les damos a las nuevas versiones, que nos llevan a abrir más nuestros códigos", aseguró Castañeda.

A través de un boletín de seguridad localizado en su página de Internet, Microsoft advertía como 'alta' la severidad de la falla y daba algunas recomendaciones para no ser afectado.

"La vulnerabilidad existe porque es posible crear un URL que pueda permitir a los sitios tener acceso sin autorización a las 'cookies' del usuario, y modificar los valores contenidos en ellas", sentencia el boletín.

Antes de la publicación del programa que cubre los huecos de Explorer, la única forma para estar seguro era deshabilitar las 'cookies'.

Cuando por primera ocasión usted ingresa a una página de Internet, pasará determinado tiempo para ver desplegada la información. A partir de la segunda vez que cargue la misma página, la información será accesada de forma mucho más inmediata gracias a las llamadas 'cookies'.

Estas contienen información sobre el sitio donde ha navegado el usuario, la cual es salvada automáticamente en los servidores de las respectivas páginas Web facilitando así el acceso.

Usualmente, las 'cookies' también guardan información de contraseñas, nombre del usuario y hasta números de tarjetas de crédito que se podían conocer fácilmente con las dos versiones mencionadas del navegador.

Descargar de manera gratuita el parche que elimina vulnerabilidades del navegador:

Tomado de: Reforma.com