Además: Microsoft publica una corrección para PowerPoint y otra relacionada con QuickTime.
Este mes nos trae actualizaciones de seguridad para el navegador —o versiones enteramente nuevas—de Microsoft, Google y Apple.
Internet Explorer 8, liberado en marzo, aparecerá como una actualización prioritaria si usted tiene Windows Update, pero Microsoft dice que podrá saltarla aún cuando tenga Automatic Updates configurada para instalar aplicaciones sin pedir permiso.
Algunos sitios, incluyendo los que están dentro de la intranet de una compañía, pudieran no lucir correctamente en IE 8, incluso cuando use el modo de compatibilidad. Pero siempre puede usar Agregar o quitar programas para desinstalar IE 8 y regresar a IE 7, y la nueva versión tiene varias correcciones de seguridad (find.pcworld.com/63057).
Los usuarios de Chrome pueden haber recibido una nueva versión automáticamente sin darse cuenta. Google distribuyó calladamente el Chrome 2.0, que ofrece un modo de pantalla completa y una página mejorada de ficha nueva. El aspecto básico no ha cambiado. Una actualización automática, liberada antes de Chrome 2.0, corrigió un defecto crítico de seguridad que los atacantes podrían aprovechar con imágenes confeccionadas de manera especial y otra relacionada con la manera en que el navegador maneja las fichas.
Si usted usa las actualizaciones automáticas, probablemente ya tiene 2.0. Para verificarlo, pulse el icono de llave en la esquina superior derecha y seleccione Referido a Chrome. Para más información, vea find.pcworld.com/63059.
Para no quedarse atrás, Apple publicó una actualización de Safari. Las actualizaciones requeridas versión 3 y versión 4 beta (ofrecidas como la descarga actual) cierran tres agujeros en las versiones de Mac y Windows. Los defectos pudieran permitir “la ejecución arbitraria de código” si usted visita una página maliciosa de la Web diseñada para aprovechar el defecto. Ejecute Apple Software Update para verificar que esté al día y lea find.pcworld.com/63060 para más información.
PROBLEMA DE MICROSOFT CON QUICKTIME
Microsoft anunció un agujero aún por corregir relacionado con la manera en que DirectShow maneja el contenido de QuickTime. Usted podría provocar el defecto en Windows XP, 2000 y Server 2003 si abre un archivo de QuickTime envenenado o visitando un sitio corrupto de la Web y no usa el software de Apple. Los criminales podrían aprovecharse del agujero en quartz.dll y tomar control de una PC vulnerable aunque no tenga QuickTime instalado, dice Microsoft. Vista, Server 2008 y Windows 7 no están afectados.
Una corrección parcial pudiera estar disponible para cuando este número salga a la calle, pero si no, diríjase a find.pcworld.com/63061 para encontrar una solución temporal. Pulse el botón Fix bajo 'Enable workaround' para descargar un archivo pequeño que modifica el Registro para impedir que quartz.dll maneje los archivos de QuickTime. El botón 'Disable workaround' cancelará el cambio. Vea find.pcworld.com/63062 para más detalles.
La única corrección programada regularmente por Microsoft de este mes resuelve agujeros en PowerPoint y es una corrección que usted querrá tener. La corrección parcial tapa un agujero de cero días, atacado anteriormente en Office 2000, XP, 2003 y 2007, así como en PowerPoint Viewer, Office Compatibility Pack y Works. Las actualizaciones para Office for Mac 2004 y 2008 todavía están en camino. Consiga la corrección por medio de Automatic Updates y más información en find.pcworld.com/63063.
-Por Erik Larkin