Estas aquiContenido / Nueva vulnerabilidad en Windows (vía Explorer)
Nueva vulnerabilidad en Windows (vía Explorer)
¿Hay que repetirlo otra vez?. Pues ahí va: navegar por Internet con Explorer (especialmente por sitios "dudosos") constituye una actividad de alto riesgo.
Acaba de informarse de una nueva vulnerabilidad sin parche (ó "0-day", que dirían los eruditos) y en plena explotación, que afecta prácticamente a todos los sistemas Windows y que sólo es aprovechable vía Explorer, puesto que radica en última instancia en Active-X.
Esa circunstancia coloca esta vez en la zona segura a los usuarios de Windows que navegan con Firefox, Opera u otros...
Gracias a esta nueva vulnerabilidad, la visita con Explorer a un sitio malicioso puede suponer la ejecución de cualquier código en la máquina víctima.
Referencias:
Versión para imprimir
Y seguiran diciendo que usar Firefox u Opera es peligroso... :)
Solo hay que ver el tipo de vulnerabilidades y quien sale perdiendo
En general (y al generalizar siempre se comete cierto error, que puede ser considerable), las vulnerabilidades de Firefox (existentes y abundantes) suelen ser de díficil explotación, es decir, por lo general más teóricas que prácticas.
Eso no significa que debamos restarles importancia y mucho menos hacer la vista gorda (como suele ocurrir por ahí, aunque procuro que no en este sitio). Precisamente, aquellos a quienes más nos importa que Firefox no se desvíe del propósito de constituir una alternativa real a Explorer, estamos llamados a discutir públicamente sus fallos, en lugar de minusvalorarlos u ocultarlos.
Pero eso sí: las vulnerabilidades de Win-Explorer acostumbran a ser contundentes, es decir, directamente explotables y realmente peligrosas.
Sin embargo expresar abiertamente esta opinión no es nada recomendable... porque te llueven los golpes de ambos lados ;)
Ánimo, compañero. Nadie dijo que fuera fácil ser honesto con tus ideas, pero aquí tenemos a Kriptopolis para demostrarlo.
Ladran Sancho, luego cabalgamos.
Un saludo a todos.
_________________________
In trutina mentis dubia
fluctuant contraria
lascivus amor et pudicitia.
_________________________
In trutina mentis dubia
fluctuant contraria
lascivus amor et pudicitia.
Hay un dicho que "dice":
Un traidor es un amigo que espera una oprtunidad
Supongo que esta frase admite matices en la interpretación, pero lo cierto es que la palabra "traición" lleva aparejada en algún punto de su significado el concepto "amistad" o "confianza".
Es evidente que como se menciona aqui, las vulnerabilidades de I.Explorer son contundentes y directamente explotables. Muy malo.
Las de FF, no parecen ser tan graves; pero aqui viene la gracia. Normalmente las cosas no son lo que parecen.
La vulnerabilidad descrita de I.Explorer parece estar relacionada con los controles ActiveX, bastaría pues desactivar esa funcion en el navegador, al igual que activar el Noscript en FF para los temas de Javascript, es decir, en ambos casos es limitar las herramientas del navegador. Recuerdo de nuevo el chiste del traje que conté aqui.
El problema de fondo sigue siendo el mismo y lo describe JMG, Todo el mundo espera "algo más" de FF, y como venos que anda en rutas poco claras, pues lo decimos.
Tengo una controversia aqui con Voyager, pero es ficticia, yo no pienso como el cree que pienso, Firefox ex claramente más seguro y mas modificable configurable y patatin patatán.
Lo que yo no quiero es que el templo se convierta en una cueva de ladrones, y por eso espero de FF lo que hay que esperar, algo que realmente merezca la pena. No lo que es ahora; y lo es por cuestiones unica y exclusivamente mercantilistas, no operacionales.
Saludos
Estoy acostumbrado JMG, a recibir golpes de los winfanáticos, así que uno se hace duro a base de palos. Tu sigue siendo objetivo sin casarte con nadie, que en eso se basa el éxito de tu blog ;)
Después de utilizar Opera, Internet Explorer y FIrefox en el entorno empresarial (donde puedes encontrar todos los niveles de usuario) me he dado cuenta que... usar IE es indicativo de mucho trabajo para los técnicos, pues se pasan la vida quitando virus y troyanos, usar Opera, despista a los usuarios noveles y medios, ya que sólo se sienten cómodos si el interface es siempre el mismo.
Una de las ventajas de Firefox es que el interfaz es muy similar al explorer, y los usuarios de nivel bajo, no notan la diferencia (salvo cuando llegan a una página que no soporte algo que no sea IE, pero eso se solventa con IETAB (maravilla entre las maravillas)
Lo que es incontestable, es que el número de llamadas al SAT en empresas se decrementa hasta casi CERO cuando se usa Firefox. Debido a como dices tu que las vulnerabilidades existentes no son explotables...
Y es cierto que en la jungla no se puede bajar la guardia, y de hecho Mozilla se caracteriza por dar rápida respuesta a todas las vulnerabilidades críticas (al menos hasta ahora)
Recuerda que gracias a la presión (entre ellos este site) Mozilla accedió a no implementar el polémico "ping" por link, así que ello demuestra que están atentos a todo tipo de avisos y advertencias de la comunidad "internetera" ;)
Saludos
Estamos en esencia de acuerdo, borinquin, pero... sólo un matiz, no hay una extension actualmente para Explorer que te permita activar o desactivar a petición la ejecución de ActiveX. Esto se solucionaría muy sencillamente si Microsoft deshabilitara el ActiveX por defecto y nos preguntara si deseamos habilitarlo o no...
Se puede vivir sin ActiveX, la prueba está en que tanto Ópera como Firefox sobreviven sin él.
Como ves, en esencia te doy la razón, pero tú no me pillas el matiz, que el navegador DEBERIA poder permitir ejecutar o no, ActiveX, Javascript o cualquier otra tecnología que entrañe inseguridad para el sistema...
Saludos
Creo que en las herramientas de internet en seguridad o privacidad, esta el tema de activeX a petición.
Saludos
Personalmente creo que tanto IE como Firefox son excelentes navegadores, el echo de que aparezcan fallos es directamente proporcional a su exito. Cuanto más se use firefox habrá mas gente interesada en cargarselo.
Esto es lo que ocurre con IE, al ser el navegador de uso más extendido se lleva la mayor parte de los ataques.
www.devjoker.com