El lector habitual se habrá dado cuenta que hace tiempo que por estos parajes no se habla de agujeros de seguridad de navegadores. Ni de Firefox, ni de Explorer, ni de ningún otro navegador. Primero, porque [me] resulta aburrido. Segundo, porque hay tantos (tanto para Explorer como para Firefox), que se le podría dedicar al tema un blog en exclusiva. Y tercero, porque la mayoría de vulnerabilidades se solventan con solo (¿sabíais que el ‘solo’ adverbio no se acentúa necesariamente? Yo no, pero parece ser que es así) tener el navegador y el sistema operativo actualizados y, además, no suelen representar una verdadera amenaza [suponiendo que uno tome las precauciones adecuadas, como tener montado un antivirus actualizado (los hay gratis) y, si corresponde, un ‘firewall’ (también los hay gratis)].
Pero si la última vulnerabilidad de Explorer merece este ‘security advisory’ de la propia Microsoft, mejor darle la máxima circulación posible. Parece ser que corre por ahí ya código malintencionado que explota la vulnerabilidad, y por eso Microsoft avisa públicamente del problema antes de lanzar un parche (la política habitual es mantener estas cosas en secreto mientras se busca un parche, para evitar dar publicidad innecesaria a la vulnerabilidad). Microsoft recomienda que andemos con especial ojo al abrir enlaces desde correos. Los hay que recomendarían no usar Explorer ;-). También comentan que con la configuración por defecto de Outlook Express 6, Outlook 2002 y Outlook 2003, abrir un correo no supone un riesgo, y sólo se está en peligro al hacer click en un enlace.
Como suele pasar en estos casos, un atacante que deseara explotar la vulnerabilidad debería montar una web para ello, con lo que dejaría un rastro bastante obvio, y tendría que ser bastante estúpido, pero mejor no infravalorar la estupidez de los gamberros que corren por la web…
Otro punto importante es que, en Windows, se corren muchos menos riesgos si al navegar se usa una cuenta sin privilegios de administrador, por cierto.