Errores y soluciones: una bonanza de errores en el navegador

Este mes nos trae importantes actualizaciones de seguridad del navegador -o nuevas versiones- de Microsoft, Google y Apple.

Internet Explorer 8, lanzado en marzo, aparecerá como un actualización de prioridad si ejecuta Windows Update, pero Microsoft dice que podrá omitirla incluso si tiene las Actualizaciones automáticas configuradas para instalar aplicaciones sin pedir permiso.

Es posible que algunos sitios, incluidos los que están en la intranet de una compañía, no se vean correctos en IE 8, incluso cuando usa el modo de compatibilidad. Pero siempre puedes usar Agregar o quitar programas para desinstalar la nueva versión y volver al IE 7, e IE 8 tiene varias mejoras de seguridad.

[Más información: Cómo eliminar el malware de tu PC con Windows]

Usuarios de Chrome puede haber recibido una nueva versión automáticamente sin siquiera darse cuenta. Google distribuyó silenciosamente Chrome 2.0, que ofrece un modo de pantalla completa y una página de nueva pestaña mejorada. El aspecto y la sensación básicos no han cambiado. Una actualización automática lanzada justo antes de Chrome 2.0 solucionó un error de seguridad crítico que los atacantes podrían atacar con imágenes especialmente diseñadas, y otra que involucra la forma en que el navegador maneja las pestañas.

Si usa actualizaciones automáticas, es probable que tenga 2.0. Para verificar, haga clic en el ícono de llave en la esquina superior derecha y seleccione Acerca de Chrome.

Para no quedarse afuera, Apple emitió una actualización de Safari. La versión 3 y la versión 4 beta (que se ofrecen como descarga actual) requieren actualizaciones para cerrar tres agujeros en las versiones de Mac y Windows. Los defectos podrían permitir la "ejecución de código arbitrario" si visita una página web maliciosa diseñada para atacarlos. Ejecute la Actualización de software de Apple para asegurarse de estar al día.

Problema de Microsoft QuickTime

Un agujero aún sin reparar se relaciona con la forma en que el marco de Microsoft DirectShow para multimedia maneja el contenido de QuickTime. Podría desencadenar la falla en Windows XP, 2000 y Server 2003 abriendo un archivo QuickTime envenenado o visitando un sitio web contaminado; el problema no involucra el software de Apple. Crooks puede explotar el agujero en quartz.dll y tomar el control de una PC vulnerable independientemente de si ha instalado QuickTime, dice Microsoft. Vista, Server 2008 y Windows 7 no se ven afectados.

Es posible que el parche esté apagado para cuando lo lea; pero si no, vaya a esta página de ayuda de Microsoft para una solución temporal. Haga clic en el botón Corregirlo debajo de "Habilitar solución temporal" para descargar un pequeño archivo que modifica el Registro para evitar que quartz.dll maneje los archivos de QuickTime. El botón 'Deshabilitar solución' Solucionarlo deshace el cambio.

Parche de PowerPoint

El único parche programado regularmente de Microsoft este mes aborda los agujeros en PowerPoint. Es una solución que querrás tener. El parche apunta a un agujero de día cero previamente orientado en Office 2000, XP, 2003 y 2007, así como en PowerPoint Viewer, Office Compatibility Pack y Works. Las actualizaciones para Office para Mac 2004 y 2008 están por venir. Obtenga esta solución de PowerPoint a través de Actualizaciones automáticas.

Actualización de Mac OS X

Los usuarios de Mac tienen mucho más para parchar que los usuarios de Windows este mes. La actualización de Mac OS X 10.5.7 incluye las correcciones de Safari antes mencionadas, junto con una amplia gama de parches para otros defectos que permiten a un atacante controlar una Mac cuando la víctima abre un archivo especialmente creado o visita una página web envenenada. También incluye mejoras y correcciones de errores para problemas de seguridad, como la reproducción de videos, el rendimiento de la red y la confiabilidad de la impresión. Ejecute Time Machine para realizar una copia de seguridad como Apple recomienda, y luego elija Software Update en el menú Apple para comenzar la actualización. También puede obtener el instalador de actualizaciones autónomo desde la página de descargas de Apple.

Otro parche para Adobe Acrobat y Reader

Porque ningún ciclo de parches estaría completo sin una solución para Adobe Acrobat y Reader aparentemente siempre bajo ataque., esa compañía lanzó una actualización 9.1.1 para Reader y Acrobat 9.1. Si está atascado con versiones anteriores, también puede obtener soluciones para la versión 7 (a 7.1.2) u 8 (a 8.1.5). Los ladrones han demostrado estar más que dispuestos a buscar fallas de Adobe con archivos.pdf maliciosos, así como con sitios web pirateados que se dirigen a los complementos del navegador. Asegúrese de tener el último programa seleccionando Ayuda, Buscar actualizaciones. También puede hacer clic en Preferencias en la ventana emergente resultante para verificar que Reader esté configurado para buscar parches automáticamente.