Vulnerada la seguridad de IE, y parche para solucionarlo

Internet Explorer es de lejos el antagonista de cualquier desarrollador web. Desde su nacimiento, este navegador, que empezó siendo el amo y señor de la navegación, ha sufrido las incomprensibles reticencias de Microsoft en adaptarse a los estándares vigentes (que sí han hecho en mayor o menor medida todos los demás), algo que parece que será solucionado en el próximo Internet Explorer 10 para Windows 8 (confío aún menos que vosotros en esta última afirmación).

El caso es que, aún siendo muy inferior a su competencia, tiene un gran porcentaje del negocio, ya que es el que viene por defecto en los dispositivos de windows, y mucha gente desconoce que existen alternativas infinitamente mejor implementadas, más rápidas y mucho más seguras.

Éste último punto es precisamente al que quería llegar, y es que se ha descubierto una vulnerabilidad 0-day que permite al código malicioso ejecutar programas a sus anchas en el SO que sea, eso sí, sin permisos de administrador (era lo que faltaba, vamos). Lo más simpático de todo es que se descubrió precisamente al intentar reparar otra vulnerabilidad, esta vez de Java 7, que atacaba a su manera y aprovechando este vacío. La vulnerabilidad es tan grande que basta con que el usuario entre en una web preparada para aprovechar el exploit, que se descargará en el ordenador, y a partir de ahí permitirá hacer las más diversas y dolorosas acciones en nuestros terminales.

Además, esta vulnerabilidad la han ido heredando todas las versiones desde la IE 6 (lo mismo desde antes, ¿pero quién tiene una anterior para testearlo?) hasta la IE 10, que milagrosamente se salva, y para los profanos, decir que al hablar de vulnerabilidad 0-day, nos referimos a aquellas que YA están siendo aprovechadas por hackers (algo que pasa cuando en vez de proponer recompensas para aquellos que descubran vulnerabilidades, vas parcheando aquellas que ya están siendo usadas con fines maliciosos).

Esto ha circulado en la tarde de ayer como bala que carga el diablo, pasando por un comunicado de Microsoft que está al tanto de la situación y pondría remedio lo antes posible, hasta otro, esta vez del gobierno de Alemania, que pedía a sus ciudadanos que dejaran de usar IE en favor de Chrome o Firefox.

Este duro golpe para los de Redmond parece haber acelerado el parcheado de la vulnerabilidad (normalmente esperan a sacarlos en lo que se han pasado a llamar los patch tuesdays), y ya en la madrugada Microsoft afirmaba que tenía una herramienta para proteger (de forma temporal hasta que parcheen mediante una actualización de seguridad sus versiones) de posibles ataques, llamada Enhanced Mitigation Experience Toolkit (EMET) y que ya puede descargarse desde la web de la compañía.

Si sois usuarios de IE, por favor, cambiaros a cualquier otro (os dejo hasta los enlaces de los más usados):

Y si aún así os gusta disfrutar de menos de la mitad de las posibilidades de navegación que Internet ofrece en la actualidad, al menos bajaros el parche (tenéis el enlace arriba), y cuidadito con las webs en las que os metéis.

Libre de problemas como éste no está nadie, pero aunque solo sea por la dificultad de que aparezcan, aunque solo sea por favorecer la experiencia de usuario, merece la pena probar alguna alternativa. Estoy seguro que todos los que aún uséis IE y me hagáis caso, acabaréis dándome la razón (y si estas palabras sirven para que alguno de vosotros acabe haciendo feedback de la experiencia en esta entrada, ya me sentiré profundamente entusiasmado).