Nueva vulnerabilidad del IE: ¿Instalo parches de 3ros?
Hace unos días, salió un reporte de una falla del Internet Explorer (IE). Cada 3 o 4 meses sale alguna vulnerabilidad de este tipo. Lo grave es que permite la ejecución de código remoto, o sea, por solo navedar te rompen el Windows. Para colmo, funciona practicamente en todos los Windows conocidos. Aun hay mas: Ya está circulando el código malisioso, se han encontrado mas de 200 websites que tienen este código que se inyecta al Windows via el IE.
Hay varias alternativas para evitar este potencial problema.
1) Si uno insiste con usar IE, puede considerar la última beta del IE 7 (Internet Explorer 7 Beta 2 Preview del 20 de Marzo de 2006), ya que fue arreglada.
2) Desabilitar el stripting para sitios no confiables. Esta es la propuesta oficial de MS. También proponen setear las zonas no confiables como "alta seguridad", asi el navegador pregunta antes de ejecutar un script. Al menos hasta que MS se digne a hacer un parche. Sin duda esta es la peor solución, ya que no podemos usar todas las funciones del navegador, por lo que en la práctica, la vulnerabilidad nos está afectando.
3) Parche no oficial. Conceptualmente es una locura. Al no tener el acceso al código fuente, cualquiera que haga un parche para IE no sabe exactamente los alcances de su acción. Y los usuarios no sabemos que tan confiable es el parche. Ni que tan compatible será con el parche oficial que se espera para el Martes que viene (fecha aun no confirmada).
4) Usar algún navegador mas seguro, como Firefox u Opera.
En definitiva, ¿cual opción es la mejor?. Depende de las circunstancias particulares. Para usuarios individuales, sin duda elijo la 4. Para usuarios coorporativos, usaria una combinación de 1 y 4. La opción 2 la descarto porque no se puede dejar la seguridad en una empresa en manos del usuario (salvo que sea una empresa de tecnología) y la 3 no me convence, pero no la descarto si no se puede aplicar 1 y4 por cualquier razón.
Si quieren pueden poner sus comentario aca.
