Comentarios en: Último Momento: el Internet Explorer es… inseguro!

Por: Kal

Kal — Sat, 20 Dec 2008 18:56:20 +0000

“Si usted pensaba cambiar de navegador o probar algún otro: la oportunidad es AHORA.”
¿Hablas en serio?, es de conocimiento general que Internet Explorer es inseguro, pero dime ¿que navegador no lo es?
Una empresa de seguridad demuestra objetivamente que, con respecto al manejo de contraseñas, no existe ningún navegador seguro. ¡NINGUNO!
La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas. Los resultados no han podido ser más desoladores. No se ha librado ni el zorro.

¿Quieres probar la seguridad para proteger contraseñas de tu navegador? → http://www.info-svc.com/news/2008/12-12/pm-evaluator/

Fuente:http://www.neoteo.com/seguros-los-navegadores-ja-14342.neo

Por: Rafael Hernampérez

Rafael Hernampérez — Fri, 19 Dec 2008 18:26:10 +0000

Bueno, esto no es novedoso, la verdad. También habría que decir que muchos otros programas opensource tienen importantes vulneravilidades, y hasta que se han descubierto ha podido pasar de todo. Así ha ocurrido en algunas ocasiones con Firefox. No hemos de olvidar tampoco cuando el fichero de contraseñas de Unix también era un sistema inseguro, o el usuario root.

Es muy atractivo y hasta es un reto personal y entre amistades, hackear al líder y ponerlo en evidencia. Así es la naturaleza humana. Por ello, todo lo que sea M$ es goloso de quebrantar.

Lanzaré una profecía si me lo permitís. Cuando Linux y todo el open source se acerque a la paridad con M$ y todo el privativo (cosa que aún tardará un poco), los objetivos serán distintos, y veremos también inseguridades en ambos sistemas.

Por: juanman

juanman — Fri, 19 Dec 2008 16:25:51 +0000

#Rafael Hernampérez:
Mmm, te voy a cuestionar la profecía… Linux y el Open Source hace tiempo (15 años?) q son líderes en servidores, justamente el sector mas interesante para un hacker/cracker. Sin embargo, no hubo grandes epidemias, como las q hubo en windows… Ademas, no seria un reto personal conseguir una epidemia en servidores linux? Xq nadie lo hace?
Es verdad q un soft por ser Open Source no es sinonimo de seguro, aunq es un factor q influye. Hay soft cerrados muy seguros (como Opera) y soft libres inseguros (en sourceforge hay muchos :P).

Otro factor muy importante a tener en cuenta son las politicas de seguridad q tenga el desarrollador de software. MS nunca fue un ejemplo en el tema seguridad… Si miras en Secunia vas a ver q XP tiene 32 de 230 vulnerabilidades sin parchear, una de las cuales es “Extremadamente Critica”! Y ya tiene 10 dias! Sin embargo, ahora voy a hacer yo una profecia, cuando va a corregirse ese bug? Seguramente el segundo martes del mes q viene, con el paquete de parches mensual. A mi no me parece una buena política esa…
http://secunia.com/advisories/product/22/

Si comparamos con Ubuntu 8.04, por poner una de las distros de linux mas usadas, vemos q hay 0 de 72 sin parchear.
http://secunia.com/advisories/product/18611/
Y eso q Ubuntu no es de las distros mas seguras…

La ultima y me voy: ayer salio una vulnerabilidad critica en el adobe flash player para linux [1]. Apenas leo la noticia y me dispongo a actualizar, veo q ya tenia instalada la version parcheada (esa es una de las ventajas de tener un gestor de paquetes y actualizaciones automaticas para _todos_ los programas)…
Que el numero de usuarios influye, pero es solo uno de los muchos factores…

[1] http://www.hispasec.com/unaaldia/3709

Por: hardstone

hardstone — Fri, 19 Dec 2008 06:54:52 +0000

Yo no sé qué es lo que a muchos le sorprende. No puedo decir que es una vulnerabilidad hecha por Microsoft para ver quien paga y quien no, pero si es así es SU (pésima dicho sea de paso) estrategia de negocios. Aún así, sigue estando peor utilizar una copia ilegítima de Windows (lo cual no significa que no lo haya hecho).

Creo que pasa lo mismo con los virus y las empresas que se dedican a hacer anti-virus. Quizás sea sólo una estrategia para vender. O quizás no.

Lo importante (como ya dijeron más de una vez) es encontrar la mejor solución. Algunos se quedarán con el parche (que como pasa incluso con las cubiertas pinchadas, un parche no es la solución, sino que simplemente es “patear” para adelante el problema), otros elegirán una alternativa, quizás algunos ni se enteren de la falla ni del parche.

En parte mientras Microsoft siga metiendo validaciones por todos lados, la gente que no pueda pagar por Windows va a recurrir a conocer más sobre sus alternativas, descubriendo así Linux (por ejemplo).

Quien sabe… quizás esto nos ayude un poco… jajaja

Por: juanman

juanman — Fri, 19 Dec 2008 04:00:51 +0000

#Juan C:
No, no es verdad… Solo afecta a Internet Explorer. [1]
Lo cierto es q todos los browsers tienen vulnerabilidades, pero esta en especial era, segun Secunia (compañia independiente dedicada a la seguridad), “Extremadamente critica” (la calificacion mas alta para una vulnerabilidad). Lo q la hace más grave es q fue del tipo Zero Day, o sea, q los “buenos” la detectaron cuando los “malos” ya estaban atacando. Segun veo, no hubo nunca un reporte de una vulnerabilidad extremadamente critica en ningun otro navegador…

El navegador mas seguro siempre se dijo q es Opera, despues viene Firefox (q aumenta mucho su seguridad si se usa NoScript), despues Safari, Chrome, y por ultimo el IE.

Pero no me crean a mi, vean con sus propios ojos las paginas de cada navegador en Secunia:
Aca se ve q el IE 7 todavía tiene 9 vulnerabilidades sin corregir (la peor es Moderadamente Critica):
http://secunia.com/advisories/product/12366/

Firefox tiene 1 sin corregir, pero es “No critica”
http://secunia.com/advisories/product/19089/

Opera tiene todas corregidas:
http://secunia.com/advisories/product/10615/

Si bien en Secunia no estan todas las vulnerabilidades, pueden verse tendencias sobre la seguridad de cada programa (o sistema operativo, busquen cualquier distro de linux y windows y comparen resultados :P)

Les dejo la pagina con este bug en Secunia:
[1] http://secunia.com/advisories/33089/

Por: Juan C

Juan C — Thu, 18 Dec 2008 21:57:11 +0000

Me dijeron que Firefox y ópera tienen la misma vulnerabilidad. Y me IE. Es cierto eso que me dijeron?

Por: L.J.Marín

L.J.Marín — Thu, 18 Dec 2008 19:01:20 +0000

@ Miguel

Naa si N@ty desde hace rato que conose a FF solo que no le gusta xD

Es cierto, hay más opciones como Opera por ejemplo, pero están tan acostumbrados al IE que se les hace difícil dejarlo.

Casi cualquier navegador es más seguro que el quiste maligno de IE :P

Por: N@ty

N@ty — Thu, 18 Dec 2008 19:01:19 +0000

@Pablo: ¿nosotros no somos importantes? :razz:

Tal cual, es más, la persona que comentaba esto mismo en la radio hizo la prueba de actualizar en un Windows “trucho” y ver si se actualizaba y salvaba la vulnerabilidad pero no… no pudo.

Por: pablo

pablo — Thu, 18 Dec 2008 18:55:40 +0000

Hace un rato, muy poco tiempo. Estaba leyendo esta noticia en otro blog que habla de cosas impresionante. Y tenia las ganas de comentar eso de que lo mas probable del tema era que el parche iba a estar dentro de poco, pero antes de poder instalarlo te iba a revisar si tenias un sistema operativo original. Pero lo iba a decir como quien tira una ironia. Luego pense que seria malo dejar un comentario mio asi en un blog tan bueno. Llego aca y me encuentro con esa sospecha que ya tenia de hace poco. Parece que es como que las obviedades son siempre iguales. Pero bueno asi son esta gente. Para mi que estas vulnerabilidades son creadas aproposito por ellos. Si no es la primera ves que los usuarios se desayunan con esto de inseguridades y fallas fatales y toda esa mierda a la que ya estan acostumbrados. Ellos solo quieren saber quien paga la licencia y quien no. Y joderle la vida a todo el mundo

Por: Gabriel

Gabriel — Thu, 18 Dec 2008 13:56:39 +0000

jajajaja esta gente de microsoft son un chiste