Detectan problema de seguridad con Windows e Internet Explorer

Se ha descubierto un nuevo, serio, problema de seguridad que afecta a las computadoras operadas con Windows 95/98/NT. La solución ofrecida por Microsoft implica bajar de la red un ”parche” –código reparador– de voluminosos 6.3 Mb.

El problema, descubierto por investigadores del prestigioso centro Xerox PARC, radica en la Máquina Virtual Java, de Microsoft, que es el programa encargado de ejecutar el código Java en las máquinas operadas por Windows.

En un documento disponible en el sitio web de Microsoft se admite la existencia del problema, que afecta a las máquinas que tengan instalados el lector web Internet Explorer 4.0 ó 5, además de la mayoría de las versiones de Windows 95 y todas las versiones de Windows 98.

En el documento se señala que el traductor Java contiene un agujero de seguridad que permite a un applet de Java instalarse y operar libremente en la máquina del usuario. Con ello, un applet maligno disponible en un sitio web puede instalarse en las computadoras visitantes, pudiendo alterar sus contenidos.

El problema sería que la Máquina Virtual Java de Microsoft no logra poner atajo a programas que realizan intentos múltiples de violar sus mecanismos de seguridad. Según Wired, hasta ahora no se sabe de casos en que alguien haya logrado explotar el agujero de seguridad con fines malintencionados.

El problema no afecta a los usuarios de Netscape, ni tampoco a las versiones de Internet Explorer para Macintosh ni Unix.

Microsoft ofrece un paquete de código reparador, que puede ser bajado directamente de su sitio web. Un problema adicional para los usuarios con conexiones lentas a Internet, es el volumen del paquete: 6.3 megabytes.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022