gener 29, 2010

Google vs. Xina (III): Operació Aurora

         Compartir Compartir Compartir Compartir Compartir
  • Comparteix





Google vs. Xina

Seguim amb la sèrie d’articles Google vs. Xina ara desviant-nos una mica del tema i ficant-nos en el que realment ha portat tots aquests problemes: un error de seguretat molt greu en l’Internet Explorer, el navegador web de Microsoft.

El problema radica en què l’IE fa referència a un punter (espai de memòria reservat pel valor d’una variable) que no existeix. En alguns casos, s’hi pot tenir accés i introduir-hi qualsevol codi maliciós. D’aquesta manera, la perillositat de l’atac és infinita: pot ser que l’únic que faci sigui tancar-te el navegador de sobte, o que prengui el control total del teu ordinador. Depèn de l’atacant i el codi que hagi programat.

El pitjor de tot és que s’ha publicat a Internet com reproduir-la; de manera que qualsevol que tingui coneixements i mitjans necessaris, la pot implementar.

Totes les versions de l’Internet Explorer i en tots els sistemes operatius estan afectats. Malgrat que les versions més recents (IE8) són una mica més segures. Microsoft va llençar un pedaç pel seu navegador que ja hauria d’haver sol·lucionat el problema, malgrat això, totes les mesures de prevenció són bones així que a continuació hi ha alguns consells de coses a fer:

  • mantenir l’Internet Explorer a la darrera versió estable i amb tots els pedaços aplicats
  • tenir l’antivirus i tallafocs amb totes les actualitzacions possibles
  • navegar només per pàgines que considerem segures
  • i, com ja han demanat els governs d’Alemanya, França i Austràlia, abandonar d’una vegada l’Internet Explorer i passar-se a navegadors com el Firefox, el Safari, el Chrome o l’Opera.

I és que des de la competència ja es freguen les mans: el Firefox va multiplicar pràcticament per dos les seves baixades a Alemanya, França i Austràlia els dies immediatament després que els seus governs recomanessin deixar l’Internet Explorer.

Gràfic amb les baixades del Firefox a Alemanya

S’ha descobert que Microsoft tenia constància d’aquesta vulnerabilitat des del setembre i no havia fet res per intentar-la reparar. No ha estat fins que s’ha vist els problemes que podia reportar que s’han posat a la feina.

Fonts

Genbeta | Analizamos la vulnerabilidad de Internet Explorer y sus consecuencias

McAfee | Operation Aurora

Mozilla | People in Germany Are Switching Browsers i People in France and Australia Are Also Switching Browsers

Sophos Labs | The Operation Aurora Internet Explorer exploit – live!

Utilitza l'enllaç curt per les xarxes socials:
  • Comparteix
  • josep

    Molt interessant molt bon article.

  • http://bloc.artifecs.com Jordi Serra

    Com sempre, molt bon article, la veritat que llegeixo i em segueix sorprenent moltíssim!