La situación de la seguridad en Internet Explorer

14 Jul 2004 en Software

Como es de público conocimiento, en las últimas semanas se descubrieron brechas de seguridad en Internet Explorer. También recientemente, Microsoft liberó su XP SP2 (Service Pack 2) con el que se esperaba solucionar parcialmente los problemas. La versión de SP2 todavía no es definitiva y se encuentra en un estadio final de prueba conocido como “release candidate,” lo que equivale a decir que aún no se ha completado o no está lo suficientemente estabilizado.
Las vulnerabilidades de Internet Explorer, presentes en sus mecanismos de scripting ActiveX han sido utilizadas en importantes ataques que recientemente dañaron a sitios Web que utilizaban servidores Microsoft IIS 5.0. Microsoft liberó un patch que, a las pocas horas de su vigencia, demostró no ser suficientemente robusto según lo detectó una firma holandesa que encontró fisuras a corregir.
Especialistas de Microsoft defendieron a su empresa afirmando que no es cierto que ActiveX sea una fuente de vulnerabilidades. “En Windows XP SP2 se ha hecho mucho para reducir las posibilidades de instalación inadvertida de software. Muchos de los informes de ataques que llegan a Microsoft son en realidad causados por extensiones de terceras partes a Internet Explorer y es por eso que en SP2 hemos mejorado el mecanismo de identificación del origen para que los responsables puedan mejorar sus softwares,” declaró Dave Massy, gerente de programa IE.
Recordemos que, hace un par de semanas, el mismo Gobierno de los Estados Unidos recomendó a través de su oficina de seguridad no utilizar Internet Explorer. El organismo US-CERT, que no tiene fines de lucro, recomendó a los usuarios de Windows “usar otro browser” durante el mes de junio.
Muchos culpan al monopolio de Explorer como origen de su vulnerabilidad. Si se utilizara una mayor variedad de browsers, el riesgo de ataques tan amplios seguramente decaería. En este momento, grupos como Mozilla, por ejemplo, desarrollaron browsers como Firefox, aún en estado beta o el que lleva el mismo nombre de Mozilla y es utilizado como alternativa a Explorer por muchos usuarios. Lamentablemente, con alejarse de Explorer no alcanza para solucionar la historia de vulnerabilidad que rodea a los entornos Windows.