• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 18 de 18

    Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

    Estuve releyendo el artículo original porque espero que ya esté claro que en este caso Fernando Acero ha sacado conclusiones alarmistas para jalar agua para su molino. Bien, esto dice el artículo original: By taking ...

          
    1. #11
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Estuve releyendo el artículo original porque espero que ya esté claro que en este caso Fernando Acero ha sacado conclusiones alarmistas para jalar agua para su molino.

      Bien, esto dice el artículo original:

      By taking advantage of the way that browsers, specifically Internet Explorer, handle active scripting and .NET objects, the pair have been able to load essentially whatever content they want into a location of their choice on a user's machine.
      El problema es grave porque reside en el navegador Internet Explorer, todos sabemos que todavía el 70% de los usuarios de Windows siguen usándolo. Debemos insistir en que los usuarios utilicen Firefox y Opera como navegadores predeterminados. Recuerden que ambos no utilizan tecnología ActiveX (una de las fuentes de infección). Otra alternativa sería el Maxthon que tiene una función para inhabilitar el Active X a pesar que usa el motor del IE (lo cual lo hace compatible con varios sitios de Microsoft). ¿Y para el problema con .NET? Es similar:

      Two factors contribute to this problem: the degree to which the browser state is controlled by the attacker; and the extensible plugin architecture of modern browsers. The authors expect these problems to be addressed in future releases of Windows and browser plugins shipped by third parties
      La segunda precaución es tener cuidado con los plugins de terceras partes que se instalan en los navegadores, el IE es bastante permisible con estos plugins que nunca son revisados por Microsoft a diferencia de Firefox y Opera los cuales generalmente revisan los plugins antes de recomendarlos a sus usuarios.

      Una vez más es necesario enfatizar la necesidad de poseer un buen firewall que incluya un protector de aplicaciones y archivos del sistema.

      Un ejemplo concreto es un caso que me sucedió personalmente hace un par de semanas, al intentar instalar un freeware obvié desmarcar una barra de publicidad y cuando el programa estaba por instalarse mi firewall saltó diciendome que estaban tratando de instalar un archivo en la carpeta de sistema dándome incluso el nombre del archivo DLL, con Google busqué este archivo y me informó que era una barra de publicidad intrusiva. La bloqueé con el firewall y pude enmendar mi descuido.

      Reitero, instalen un firewall potente que no sólo controle el tráfico sino también las aplicaciones que se cargan e intentan modificar los archivos del sistema (los famosos DLLs).

      Saludos.

    2. #12
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Hola 123enter:

      Estoy mas que de acuerdo con UD y mi proposito y estoy mas que seguro que el suyo y los usuarios de este foro es encontrar paliativos para resolver los problemas , ya veo lo que dicen en el articulo original y que Ud tradujo y aquellos que usen Opera o Fierfox como navegadores predeterminados no van a tener los problemas que les puede causar el Interner explorer, la precaucion con los plugins y el tener instalado un buen firewall , a Ud por ejemplo por tener el Online Armor Personal Firewall le salto la proteccion de archivos y evito males mayores estoy seguro que el Comodo Firewall Professional tambien hubiera saltado pues es el que estoy probando en estos dias y para mi son los mejores firewall y por cierto los dos son free. A veces estos firewalls se ponen un poquito belicosos cuando estas instalando programas pero es mejor que sean asi para proteccion de los usuarios. SALUDOS

    3. #13
      Usuario Avatar de Sinergik
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      51

      Idea Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      el poder esta en la mente de quien sabe manejar un sistema operativo. esto es cuento chino para los que saben poco o nada de como se debe utilizar un sistema operativo. vista no es nada del otro mundo pero me quedo con esto que con linux o el ubuntu, y la verdad es que parece una guerra. Manejo el Vista todos los días con el, hago lo que quiero y como quiero y comparado con el XP que usé durante muchos años NO HAY PUNTO DE COMPARACIÓN. Lo único que no han solucionado del todo en algunos esla transferencia de archivos, pero tampoco es el problema del fin del mundo. Lamento decir esto pero hay gente que transfiere sus miedos y fobias y lo peor de todo SUS PREJUICIOS, es decir su falta de mente abierta a lo nuevo y logicamente esos son los resulyados que consiguen. La verdad sea dicha linux es una ******, quizas algun día hagan algo pero conozco de todo en codigo abierto y hay pocas cosas que recomiende y las que son buenas pasan a ser rentables. Es una ****** pero es la verdad. A ver mi opinión es está:
      USO VISTA BUSINESS HACE YA UN AÑO Y M,E VA DE P MADRE, LO DOY VUELTA COMO UNA CAMISETA, SE DEFIENDE MEJOR A NIVEL DE FIREWALL QUE EL XP YA DE QUE PROTEGE DE ENTRADA Y SALIDA Y LA VERDAD QUE SOLO CON EL ANTIVIRUS KAS, NO NECESITO MÁS NADA. Ahora estan los que lo atabalan de programas de porquerias con cracks hechos para estupidos y lo peor es que despues no saben ni hacer una restauración de sistema, o quitan un nivel de seguridad para supuestamente ahorrar memoria y despues no tienen puntos de donde restaurar, es decir cazabobs y se quejan de que no va. En eso me incluyo, yo tambien pasé por ahí con XP.
      SEÑORES QUIEN PUEDA INSTALAR VISTA QUE LO HAGA TRANQUILO Y QUE SE TOME EL TRABAJO DE ESTUDIAR COMO FUNCIONA UN SISTEMA OPERATIVO,SONARA CUTRE PERO ES COMO LOS PERROS, SI EL DUEÑO ES UN GILI, EL PERRO TAMBIEN.
      Un abrazo a todos y a seguir aportando.

    4. #14
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      @Sinergik
      Tampoco hay que irnos al otro extremo ¿eh? Poco a poco Linux se está convirtiendo en una alternativa real y convincente para muchos usuarios. Pero te doy la razón en este punto fundamental, todo depende del usuario, como comenté en otro sitio, no importa lo seguro que sea un auto la principal causa de accidentes siempre tiene que ver con el conductor.

      Bueno, no vine a eso, sobre el problema de la transferencia de archivos creo que tiene algo que ver con la actualización/sincronización de archivos en red, no recuerdo bien las palabras exactas de esa característica, pero una vez que deshabilité esa función (que no es fundamental para quienes no maneja ni sincronizan archivos en red) en el Vista de un amigo, la transferencia de archivos mejoró notablemente.

      Saludos.

    5. #15
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Bien Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Cita Originalmente publicado por Velcro Ver Mensaje
      Hola 123enter:

      Estoy mas que de acuerdo con UD y mi proposito y estoy mas que seguro que el suyo y los usuarios de este foro es encontrar paliativos para resolver los problemas , ya veo lo que dicen en el articulo original y que Ud tradujo y aquellos que usen Opera o Fierfox como navegadores predeterminados no van a tener los problemas que les puede causar el Interner explorer, la precaucion con los plugins y el tener instalado un buen firewall , a Ud por ejemplo por tener el Online Armor Personal Firewall le salto la proteccion de archivos y evito males mayores estoy seguro que el Comodo Firewall Professional tambien hubiera saltado pues es el que estoy probando en estos dias y para mi son los mejores firewall y por cierto los dos son free. A veces estos firewalls se ponen un poquito belicosos cuando estas instalando programas pero es mejor que sean asi para proteccion de los usuarios. SALUDOS
      Saludos 123enter y Velcro!!
      Yo me sumo a la causa;tal vez algun día entre todos hallemos soluciones definitivas;encontrar paliativos es bueno,pero no considero que debamos limitarnos a ello

      Faltan las opiniones del ElPiedra y de los mods al respecto

      Hasta pronto!!
      Última edición por Jctecn1cal fecha: 16/08/08 a las 09:42:19

    6. #16
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Poco a poco se va aclarando el asunto.

      El método que supuestamente vulnera Vista de tal forma que en palabras de Fernando Acero nos obligaría a migrar a Linux como única solución posible se va desinflando. Todavía no es el apocalipsis.

      En primer lugar, el modelo propuesto sólo vulnera las capas de seguridad adicionales de Vista con relación a XP, es decir, que deja a Vista tan vulnerable como sería un XP. Incluso quien use el UAC (tan odiado por algunos) y el IE en modo protegido no estaría expuesto al método propuesto en Black Hat.

      Los sistemas windows actualizados son menos vulnerables, como creo que la mayoría sabemos.

      Los propios autores del artículo señalan enfáticamente que sus conclusiones han sido exageradas.

      La cosa ha llegado al punto que el propio Fernando Acero ha tenido que "aclarar" y "matizar" en el propio Kriptópolis sus conclusiones iniciales, aunque no mucho. Claro, que incluso tal retroceso queda escondido en las varias páginas de mensajes del artículo publicado porque ni el quiere cambiarlo ni el administrador de Kriptópolis quiere hacerlo hasta que el propio Fernando se lo pida. Valga un párrafo para los varios usuarios que han salido a defenderlo a capa y espada volviendo una vez más este asunto en la vieja discusión discusión Windows vs. Linux.

      Fernando Acero se defiende de las acusaciones de amarillista que le imputan ahora, pero aclaro que el cita como defensa las partes de su artículo donde señala que él nunca dijo que este problema no tenga solución o que es inevitable, claro que no menciona las partes donde dice todo lo contrario. Es que el artículo está escrito para ser ambivalente.

      Es curioso como después de la repercusión inicial han salido un par de artículos con conclusiones diferentes que han sido citados en Kriptópolis pero han sido "refutados" argumentando que son muy pocos (?), poniendo en duda la legitimidad de quienes los han creado y mil razones más cuando hay cientos de artículos que confirman las conclusiones de Fernando (Acero). Lo que no dicen es que estos cientos (y yo diría hasta miles) de artículos no son más que los creados en otros blogs y foros como copy/paste del de Kriptópolis y no han aportado ninguna evidencia adicional.

      Otro lamentable suceso donde no la única víctima es la verdad.

      PD:En modo alguno quiero que se tome esta vulnerabilidad ligeramente, en primer lugar porque soy conciente que mucha gente le quita el UAC a Vista.
      Última edición por 123enter fecha: 17/08/08 a las 01:26:01

    7. #17
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Pregunta Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Hola 123enter:

      Intente contestar en Kriptopolis al articulo del señor Fernando Acero con el titulo El señor Fernando Acero es un alarmista y todo bien envie el mensaje y nada de nada no aparece por ninguna parte al parecer ahi no son muy democraticos y no les gustan los articulos o respuestas que no siguen el coro de esa web. Intentaba hacerle ver a esos señores lo que aqui se ha debatido pero al parecer no son receptores a criticas negativas para sus articulos. SALUDOS.

    8. #18
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Grave vulnerabilidad en Windows Vista. ¿Sera la puntilla para Vista?

      Es lo que decía, Kriptópolis es un buen sitio para enterarte pero para debatir es un poco fregado a menos que demuestres que eres, qué se yo un máster en programación sino no te toman en cuenta eso sino te abruman con insultos y sarcasmos.

      Afortundamente hay gente que hace la lucha y aunque pocos se atreven a poner información contra-corriente sino todo sería un coro anti-microsoft.

      Debo confesar que yo hace poco comentaba más y daba guerra en ese sitio pero no teniendo tanto tiempo para informarme como debiera estaba en desventaja y yo prefiero callar a escribir algo sin sustento. Además, la mayoría de noticias están en inglés y como mi inglés técnico es básico y mis conocimientos de programación igual, me toma tiempo entender bien ciertas cuestiones.

      Ahora apenas puedo solidarizarme con quienes tratan de ser más moderados e imparciales. Lo hago para sigan aportando porque si los pocos usuarios de Kriptópolis que tratan de analizar y comentar con altura se fueran ese sitio ya no valdría nada. Y sería una pena porque mal que bien siempre traen temas interesantes.


      Saludos.
      Última edición por 123enter fecha: 17/08/08 a las 23:06:49

    Página 2 de 2 PrimeroPrimero 12