tag:blogger.com,1999:blog-21555208.post8823531611190429443..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: La cuenta de la viejaChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-21555208.post-18729364981843186322007-12-08T05:20:00.000+01:002007-12-08T05:20:00.000+01:00¿Quién dijo que las vulns y el tiempo de exposició...¿Quién dijo que las vulns y el tiempo de exposición al riesgo no son importantes? ¡Claro que sí! Y cruzar esos dos mismos valores también, y ¡la facilidad de despliegue de la solución! y lo que el equipo de seguridad haga por luchar contra las amenazas. Spectra tiene un equipo para luchar contra las mafias en Internet ("Microsoft’s Internet Crime Investigations Team")...<BR/><BR/>Hoy en día Firefox 2.x e IE 7 están muy parejos. Quizá sea pq el código de Firefox está abierto, quiza por que gente de seguridad de IE ha pasado a Mozilla, quizá pq son productos maduros que se ven afectados por "vulnerabilidades muy similares".<BR/><BR/>Detalles como el uso de la arquitectura del OS, el ciclo de vida de los parches y la gestión son muy importantes también.<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87329937801220506112007-12-08T02:18:00.000+01:002007-12-08T02:18:00.000+01:00Es otra táctica más de mal juego por parte de Micr...Es otra táctica más de mal juego por parte de Microsoft. Pero es lo de siempre, así que... Yo sí creo que las vulnerabilidades son importantes, y peligrosas.elvenbytehttps://www.blogger.com/profile/01047955725276410771noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89065568616664972632007-12-07T16:09:00.001+01:002007-12-07T16:09:00.001+01:00"... son más curiosidad más que otra cosa..."Ya.En..."... son más curiosidad más que otra cosa..."<BR/>Ya.<BR/>En cambio leyendo el post de hoy cualquiera diría que dices "mi navegador la tiene más grande que el tuyo y lo arrecla todo todo y todo...".<BR/>Claro que como eso que da a la interpretación de cada uno...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-88098778194522066372007-12-07T16:09:00.000+01:002007-12-07T16:09:00.000+01:00"... son más curiosidad más que otra cosa..."Ya.En..."... son más curiosidad más que otra cosa..."<BR/>Ya.<BR/>En cambio leyendo el post de hoy cualquiera diría que dices "mi navegador la tiene más grande que el tuyo y lo arrecla todo todo y todo...".<BR/>Claro que como eso que da a la interpretación de cada uno...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75098875933036648882007-12-07T15:47:00.000+01:002007-12-07T15:47:00.000+01:00¿El tiempo de exposición a la vulnerabilidad ya no...¿El tiempo de exposición a la vulnerabilidad ya no es lo importante? ¿Por qué lo importante es lo que pase en Vista? Su uso sigue siendo muy minoritario frente a Windows XP.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80184760307848056992007-12-07T14:53:00.000+01:002007-12-07T14:53:00.000+01:00Hola compis, el informe de Jeff es "sólo" de los ú...Hola compis, el informe de Jeff es "sólo" de los últimos 3 años relativos a unas versiones en concreto, el otro son todas las versiones, también las historicas. Pero eso es lo de menos. Creo que este tipo de batallas con el navegador son más curiosidad que otra cosa,y que se busca ... no se qué...<BR/><BR/>El estudio de Hispasec, del amigo Bernardo, da muchas claves de como funciona esto. Como ponía, y es lo importante en este posts, es..¿con cuantas de ellas en Vista se puede atacar al sistema? ¿Por que corre Firefox sin usar el nivel más bajo del sistema en Vista?<BR/><BR/>Si miramos la lista de IE7 y Firefox 2 según secunia, son muy parejas:<BR/><BR/><A HREF="http://secunia.com/product/12434/?task=advisories" REL="nofollow">Firefox 2.x</A><BR/><A HREF="http://secunia.com/product/12366/?task=advisories" REL="nofollow">IE7</A><BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26351906931377388972007-12-07T14:30:00.000+01:002007-12-07T14:30:00.000+01:00En este caso llueve sobre mojado.En el 2005 fue Sy...En este caso llueve sobre mojado.<BR/>En el 2005 fue Symantec la que generó la polémica con un informe similar.<BR/><BR/>Creo que si leemos la replica de la época de Hispasec <A HREF="http://www.hispasec.com/unaaldia/2529" REL="nofollow">aquí</A> está todo dicho.<BR/><BR/>La única diferencia es la siguente:<BR/>Explorer sigue siendo mayoritario pero Firefox le ha quitado mucho mercado. Un argumento de mayor seguridad del Firefox era su menor utilización por lo que los atacantes se centraban en el Explorer.<BR/><BR/>Ahora bien, ¿que navegadores se utilizan para acceder a este blog del maligno?<BR/><BR/>Lo podéis ver en VIEW SITE STATS. <BR/><BR/>Explorer 7 no aparece (igual que Vista en el apartado de S.O.). Probablemente un error o limitación en el informe.<BR/><BR/>Explorer 6: 52,50%.<BR/>Mozilla: 43,49%.<BR/><BR/>Si se comenzara a contar desde hoy mismo, probablemente la utilización de Mozilla ya sea superior a Explorer.<BR/><BR/>Saludos.<BR/><BR/>P.D.: Reconozco que Windows machaca en los accesos a este blog, pero respecto a navegación, al Cesar lo que es del Cesar.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47608358919498781482007-12-07T13:06:00.000+01:002007-12-07T13:06:00.000+01:00Una cosa que no he dejado claro. Si haces la cuent...Una cosa que no he dejado claro. Si haces la cuenta de la vieja, con lasa vulnerabilidades de secunia, verás que ese informe sólo cuenta las vulnerabilidades de IE6 e IE7.<BR/>http://secunia.com/product/11/<BR/>http://secunia.com/product/12366/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-67963870435082092872007-12-07T12:59:00.000+01:002007-12-07T12:59:00.000+01:00Si te has leído el informe de Jeff Jones, verás qu...Si te has leído el informe de Jeff Jones, verás que no sólo compara IE7 con FF2.X, también las versiones anteriores (IE6 y FF1.0 y 1.5), así que no sé por qué los demás no deberían hacerlo.<BR/><BR/>Sobre las críticas al informe, quizá el punto más importante que se ha criticado es que no habla del tiempo de exposición, que no has mencionado para nada (ese del que sí hablabas en algún otro informe) y que como menciona la tipa esa en el post que enlazas, "People should be counting the days of risk. How long is the user vulnerable?", algo con lo que además parece que estabas de acuerdo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62780764691657058642007-12-07T10:36:00.000+01:002007-12-07T10:36:00.000+01:00Pum pum, plashhh!Pum pum, plashhh!Anonymousnoreply@blogger.com