tag:blogger.com,1999:blog-21555208.post7819946447136402507..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: ¡Feliz en tu día!Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-21555208.post-52688941943013459772010-03-22T10:54:10.249+01:002010-03-22T10:54:10.249+01:00@Maligno
Insistes en que mire cuáles están sin par...@Maligno<br />Insistes en que mire cuáles están sin parchear para que lo entienda. http://secunia.com/advisories/24314/<br />Antigüedad: Del año la tos.<br />Solución: Ninguna por parte de Microsoft. Eso sí, do not browse untrusted sites.<br /><br />Tu post inicial pretendía mostrar a IE8 como más seguro que FF por el número de errores. O eso entendemos cuando llamas a FF 'el navegador seguro' irónicamente.<br />Qué error, porque no es irónico.<br />Un criterio objetivo, no para mí sino para CUALQUIERA, para calificar algo como seguro, es no tener vulnerabilidades sin solventar. <br />Cuando además vemos que hay cosas sin arreglar desde 2005 o, que no tienen NI SOLUCIÓN NI JUSTIFICACIÓN desde 2007, entonces ya el sonrojo debería convertirse en bochorno.<br /><br />En cuanto a esto, que no tenía que ver con lo que escribiste de inicio:<br />"La gestión de los parches, la arquitectura, el número de vulnerabilidades que van apareciendo y la criticidad de las mismas debido a la arquitectura que tengan, importa en la seguridad".<br />Por supuesto.<br />* Gestión de los parches: ¿Qué más me dan los patch-days y que los parches vengan en paquetitos bien monos? ¿Cómo puedes llamar gestión a algo cuando hay cosas con DOS y hasta CUATRO años sin arreglar? Hablas luego más tarde de administración a nivel de empresa. ¿Acaso eso es argumento para usar la solución menos segura? Por esa misma regla de tres, lo suyo sería instalar (y no administrar, que es un engorro) un Windows XP en cada puesto.<br />* Arquitectura: Es más moderna la de IE8, pero de poco sirve si luego en la ejecución persisten errores como los descritos.<br />* Número de vulnerabilidades: Nada que objetar. Es tu argumento.<br />* Criticidad de las que aparecen: IE8 este año, además de felicitarle por su primer año, le podemos felicitar por ser el único navegador cuyo fallo GARRAFAL de seguridad ha salido en todos los medios de tirada nacional. Vale, he hecho trampa porque no es criticidad de seguridad. Pero podrías hacer un edit y añadirlo en el post, felicitemos a IE8 también por esto :-)David Rhttps://www.blogger.com/profile/01385504746475969474noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89083472242053024742010-03-22T10:16:14.222+01:002010-03-22T10:16:14.222+01:00@David, es sabido que no sólo el número de vulnera...@David, es sabido que no sólo el número de vulnerabilidades incide en la seguridad.<br /><br />A ti te parece más seguro pq no hay ninguna sin parchear? Perfecto. <br /><br />Ahora te miras las de IE8 y mira cuales están sin parchear aun para que lo entiendas.<br /><br />La gestión de los parches, la arquitectura, el número de vulnerabilidades que van apareciendo y la criticidad de las mismas debido a la arquitectura que tengan, importa en la seguridad.<br /><br />Firefox tiene "a cholón", así que si lo vas a poner en una empresa, prepara un buen plan de actualizaciones de seguridad con tu equipo de trabajo, porque lo vais a tener que usar unas 6 veces al mes (y sin avisar, que no hay Firefox patch day) así que estád listos todos los días!!!<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-31534274756185643002010-03-22T10:06:33.851+01:002010-03-22T10:06:33.851+01:00@Maligno
Me la sopla el motivo, lo que ocurre es q...@Maligno<br />Me la sopla el motivo, lo que ocurre es que yo miro Firefox 3.5:<br />"Most Critical Unpatched<br />There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied."<br /><br />Y eso no lo veo en IE8, donde además las seguridades pendientes de parchear no son ninguna broma porque son moderadamente críticas.<br /><br />A día de hoy, en el cumpleaños del ultraseguro IE8 con una nueva súperarquitectura con todas esas siglas que has puesto más arriba, resulta que esa chapuza de software libre y que incorpora esas novedades de seguridad más tarde, llamada FF 3.5, es más segura que IE8. Period.<br /><br />Como experto en seguridad que eres, me extraña que le des más valor al conteo de errores que al hecho de que ahora mismo sólo hay una plataforma 100% segura, Secunia dixit.David Rhttps://www.blogger.com/profile/01385504746475969474noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48501300867686692792010-03-20T08:34:37.279+01:002010-03-20T08:34:37.279+01:00@anónimo, mirate el advisory de los que no están p...@anónimo, mirate el advisory de los que no están parcheados para que sepas por qué.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71231525820831468192010-03-20T02:07:21.970+01:002010-03-20T02:07:21.970+01:00Mister, según la misma página que enlazas Internet...Mister, según la misma página que enlazas Internet explorer 8 tiene 4 alertas de seguridad todavía activas, alguna desde hace más de 2 años (!!!), heredada del IE7 y sin parchear, siendo el único navegador con ese problema.<br /><br />Comparando con Firefox 3.5, que no tiene ninguna alerta activa dime tu que tiene de raro que sea "el navegador seguro".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26952273274285645392010-03-19T23:56:18.001+01:002010-03-19T23:56:18.001+01:00chema q hasta cumpleañp tiene la burrada de ie8 no...chema q hasta cumpleañp tiene la burrada de ie8 no se pasen ps que en estos dias se celebra cualquier cosaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78928276668666073352010-03-19T23:44:49.990+01:002010-03-19T23:44:49.990+01:00Aprovecho el post para Felicitar a IE 8 y a ti Che...Aprovecho el post para Felicitar a IE 8 y a ti Chema! : )Sorianhttps://www.blogger.com/profile/18326287230912459628noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66133766860554282852010-03-19T17:06:53.082+01:002010-03-19T17:06:53.082+01:00Oye, que no pasa na, pero que sepas que es un nave...Oye, que no pasa na, pero que sepas que es un navegador impuesto por el SO. Que pasar no pasa na, que cada uno en su SO hace y deshace, pero que es monopolio.<br /><br />Oye, y no pasando na, dijeron que tenían que dar la oportunidad a que se pueda meter otro navegador por defecto; sí esos de la UE que un día dicen eso y otro te cuelan el paqute Telecom.<br /><br />Pero que no pasa na, pero cuando dejen elegir de verdad quiero ver las cifras de uso de los distintos navegadores.<br /><br />Me gustaría que el Tío la Vara pusiera a cada uno en su sitio.<br /><br />Poder de la vara.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25457196315369138722010-03-19T16:29:55.202+01:002010-03-19T16:29:55.202+01:00@Andrés, of course que es por eso. Y por el logo d...@Andrés, of course que es por eso. Y por el logo de MS tb. Ambas cosas cuentan. Saludos!<br /><br />@Anónimo, sí, como pasó con OpenSSL.<br /><br />@Ziona, con tanto nombre ya no sé como llamarte... ;)Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-38702192521000913152010-03-19T15:04:55.016+01:002010-03-19T15:04:55.016+01:00En vez de Internet Explorer 8 debería de haberse l...En vez de Internet Explorer 8 debería de haberse llamado Internet diadelpadre explorer 8! Mas que sea pa no olvidarse uno del cumpleaños... que tu lo has recordado el martes por la charla!! xDDD<br /><br />Una pena aquel día en el que le vendi mi alma a google... (aunque el essensials me tiene conquistada) <br /><br />A cuidarse! ^^ZioNahttps://www.blogger.com/profile/08012299337339745743noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76979600009350606552010-03-19T14:58:28.568+01:002010-03-19T14:58:28.568+01:00Que pasaría si explorer fuera de codigo abierto?. ...Que pasaría si explorer fuera de codigo abierto?. Pues se multiplicarian sus vulnerabilidades. Ademas por tener mas cuota de mercado que otros navegadores tendrá mas zero days siendo explotados, lo cual quiere decir que tiene menos vulnerabilidades publicas pero vulnerabilidades privadas quien sabe.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23569449441533998412010-03-19T13:25:29.357+01:002010-03-19T13:25:29.357+01:00"¿Alguien se imagina una BlackHat 2010 en la ...<i>"¿Alguien se imagina una BlackHat 2010 en la que se hackee Firefox 2.0 o Google Chrome 1.x? No, eso no tiene morbo, pero con Internet Explorer siempre hay esa gracieta."</i><br /><br />¿Gracieta? Hombre, ni Firefox 2 ni Chrome 1 se usan ya, pero IE6 por desgracia sigue teniendo una cuota de mercado demasiado importante (10-20% según fuentes) como para no ser objetivo de juankeos. Tampoco te creas que la gente hace eso con IE6 porque le hace gracia o les cae mal. Es porque, increíblemente, todavía se sigue usando.<br /><br />PD: felicidades :DAndrésnoreply@blogger.com