Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Dos nuevas vulnerabilidades de Internet Explorer 6

alejandrosantos

Las irregularidades del navegador de Microsoft fueron descubiertas por Jelmer Kuperus que las publicó en Bugtraq ((link roto)) para posteriormente Secunia trasladarlas a la compañía de Redmon. Ambas comprometen de manera seria la seguridad del sistema operativo propietario y aún no hay solución. Según Cnet, ya se tienen noticias de una empresa que ha aprovechado la vulnerabilidad para ejecutar una acción denominada "i-lookup toolbar", con el fin de instalar una barra con menú pornográfico. Por tanto, se podría instalar código malicioso con sólo visitar un enlace determinado por lo que se recomienda desactivar el Active Scripting o usar otro navegador hasta que se publiquen las convenientes actualizaciones.

Enlaces relacionados:

securityfocus.com/news/8878

(link roto)

periodistadigital.com/old/26583.shtml (requiere suscripción gratuita)

conocimientosweb.net/error-404.html

Demostración sin daño:

(link roto) (muchos antivirus lo detectan como troyano por su similitud con otra vulnerabilidad usando Location)

BocaDePez
BocaDePez

...que me tocará ir casa por casa a quitar barras de publicidad otra vez? xD

Porque se pueden quitar, verdad?

PD: Viva las alternativas!

anthrax

que perdí la cuenta del nº de bugs del IE. Es el software más inseguro de los de Redmon ... O_o

xDDD

Saludos 8)

🗨️ 1
BocaDePez
BocaDePez

es el mas inseguro.. pero segurisimo de que no usandolo eres el tio que mas sabe de ese navegador; increible o patetico?

javierul

Pos si tenemos el norton 2004 parece que no hay fallo.

Como decis en el articulo el ultimo enlace salta con los antivirus , pero , ¿saltara tambien los que sean de verdad?

espero que si que ya tengo bastante con los gusanos como para aguantar los porno bars esos

un saludo

neex

Olvidaros del Internet Explorer y usar Mozilla Firefox : mas ligero, rapido, navegacion por pestañas, bloquea popups etc. y como mil veces mas seguro :-P

mozilla.org/products/firefox/

Saludos.

🗨️ 12
Txibit

Lo de "mil veces más seguro" es muy relativo. Si el Mozilla fuese tan usado como el Explorer seguramente se descubrirían muchísimos bugs (no sé si tantos como el explorer pero seguro que no andaba lejos).

🗨️ 7
BocaDePez
BocaDePez

paridas, siempre las mismas paridas, si una cosa está mal hecha está mal hecha y punto, no tiene nada que ver si la usa 1 persona o 10 trillones.

🗨️ 4
BocaDePez
BocaDePez

y hoy voy a comentar un par de cositas muy basicas para sobrevivir en el barrio de chema el panadero trafikante y espinete el erizo yonki ke por el dia va en bolas y por la noche se pone pijama para dormir.

Si don pinpon tiene un todo terreno con un defecto de fabricacion medianamente leve, puede tener un accidente a consecuencia del fallo o puede ke no, si solo el tiene el todoterreno en todo el mundo y tiene el accidente, eso es un 100 por cien pero si no tiene el accidente podriamos considerar ke el todoterreno de don pinpon es mas seguro ke el camion del coche fantastiko con el susodicho coche en su interior

en cambio si todo el barrio y parte de fragel rock tienen otro todoterreno con un fallo mayor menor o igual las posibilidades de ke falle van a ser elevadas

si a ello añadimos a los corrys haciendo de mekanikos y buscando bugs en los todoterrenos podemos decir ke el coche standar del barrio es muy chungo, y el de donpinpon no tanto, no obstante hay ke tener en cuenta la cantidad de currys ke han revisado el coche standar del barrio y los ke han revisado el de don pinpon, seguramente entre el numero de personas ke usen un todoterreno y la unica persona ke usa el otro, junto con la cantidad de currys ke revisaron todos y cada uno de los coches del barrio y los ke revisaron el todoterreno de donpinpon, encontraremos una proporcion reveladora

conclusion, dejad las drogas

🗨️ 3
BocaDePez
BocaDePez

y que los hay cazurros que solo entiendan las cosas de esa manera. Pues no me habia hecho yo programas en Quickbasic que eran invulnerables... porque solo los utilizaba yo

JML987

Mira, tanto si realmente Mozilla es más seguro como si sólo lo resulta porque lo usa menos gente, el hecho constatable es que los bugs aparecen para el Iexporer, sea por la causa que sea, por lo que, en cualquier caso, resulta más seguro usar Mozilla. Por lo menos, aun admitiendo tu teoría, hasta que lo use tanta gente como el Iexplorer.

🗨️ 1
BocaDePez
BocaDePez
raposu

Al fin y al cabo la seguridad en el Iexplorer es seguridad por oscuridad, nadie fuera de M$ puede revisar su código, es decir que probablemente habra ahora mismo tropecientasmil vulnerabilidades mas que simplemente no se han descubierto todavia (seguridad por oscuridad), en cambio cualquiera puede revisar el codigo del mozilla y solucionar cualquier cosa que crea conveniente en cualquier momento, y como mucha mucha gente lo hace, pues acaba saliendo un producto seguro de verdad y no seguro a base de que los fallos no se vean.

CONCLUSION: Vulnerabilidades actuales en el Iexplorer (descubiertas o sin descubrir) >> Vulnerabilidades del Mozilla(descubiertas o por descubrir)

Por tanto aunque se descubrieran mas del mozilla que del iexplorer en un determinado momento, seguiria siendo MUCHO mas seguro el Mozilla

🗨️ 1
BocaDePez
BocaDePez

Tendrían que ser un número demasiado alto para cambiarse uno porque se resuelven con mucha rápidez y eso es lo importante

BocaDePez
BocaDePez

¿Mozilla más ligero y rápido que Internet Explorer...? ROFL

🗨️ 3
BocaDePez
BocaDePez

Se referia a firefox.

Un saludo.

🗨️ 2
BocaDePez
BocaDePez

Yo uso el Mozilla completo con toda la morralla (cliente de correo, y demás basura), y me va BASTANTE más rápido que el IE 6, aunque no tanto como el Opera.

🗨️ 1
anthrax

rules!

(Sobretodo con la skin Beos)

Saludos 8)

alejandrosantos

Ese enlace merecedor de un -1 es justamente la diferencia entre uno y otro. No digo que mejor o peor, sino simplemente es lo que les diferencia. Como bien pone en el primer post de ese enlace, ese problema estará solucionado en 24 horas y el de la noticia de este hilo es ya casi seguro que vendrá parcheado con el Service Pack 2. ¿Mientras tanto?. Cada uno es libre....

🗨️ 1
BocaDePez
BocaDePez

ke he dicho?

semeolvido

Ahora me haces una redacción de dos folios a dos paginas, explicándome como funciona esto y a lo mejor mañana te dejo salir al recreo.

Greetings m8

🗨️ 1
BocaDePez
BocaDePez

y como voy a hacer eso si ni sikiera se si un kernel es un soldado enemigo de las tortugas ninja o una pieza de un avion a reaccion

BocaDePez
BocaDePez

En donde aparece "por lo que se recomienda desactivar el Active Scripting o usar otro navegador hasta que se publiquen las convenientes actualizaciones."

debería haber aparecido: "por lo que se recomienda desactivar el Active Scripting o usar otro navegador."

Pero nada de "hasta que..." ¿moverse a otro navegador sólo de forma temporal para volver al IE cuando aparezcan los parches?, no es buena idea.

BocaDePez
BocaDePez

Pues yo desde que uso Mozilla estas noticias me la traen floja. Será está la ansiada tranquilidad de vivir? muhahaha

🗨️ 1
TaliesinQ

Aunque no utilices el IE ni el Autluk ni los otros 4 pogramas que trae de serie si sale a la luz un bujero tienes que parchear.
Lo siento asin es el windon

BocaDePez
BocaDePez

Una duda...

Me gustaria pasarme a Nozilla pero aun tengo un trauma de juventud que me retrae...

Inicialmente yo era anti microsoft y usaba el Netscape Navigator y luego el comunicator para WEB, Mail y News, pues bien, si tenia 4 ventanas de web abiertas, un a de correo y otra de news y se colgaba una...SE CERRABAN TODAS (asi, de golpe) y por el momento, (o al menos, con la configuracion por defecto de mozilla) sigue pasando, es decir ejecuta todo bajo un mismo proceso, y sieste se cae ( que me ha pasado) se cierra TODO

Forma de ejecutar cada ventana en su proceso, como hace Iexplorer?

Gracias

🗨️ 3
BocaDePez
BocaDePez

no se jode solo la ventana en cuestión de explorer, sino todo el windows, aunque bien visto es a veces una liberación.

JML987

No sé...

Yo llevo usando Mozilla desde hace un año y no recuerdo que nunca se me haya colgado el navegador... excepto una vez en una página muy concreta que tenía un bug. Lo reporté a bugzilla y en la siguiente versión ya lo habían arreglado.

TaliesinQ

Mozilla es la aplicación completa: Navegador, mail, news y toda la parafernalia. Anda por los 20 megas si no recuerdo mal.
El que hacia alusion al Mozilla se refería a una aplicación que sólo es navegador y pesa entre 6 ó 9 megas, no recuerdo bien.
A mi con el Netescape me pasaba lo mismo que a ti. Si petaba, por que las paginas que visitabas estaban SOLAMENTE optimizadas para IE, te petaban las demás tb. Con firefox aun no me ha sucedido y es el unico que utilizo.
Te parece mejor que cada vez que le das a un enlace te abra otro navegador nuevo y te ocupe cada ventana 10 ó 15 megas? con lo que al final tienes 14 explorer.exe que ocupan 100 megas? tu mismo.
Cuando me obligan a instalar sistemas w$ instalo mis aplicaciones favoritas y les cambio los iconos. Nadie aprecia diferencia y me quito movidas

salvatron

Yo tengo instalados el Mozilla y Explorer y aunque estoy en contra de todo lo que hace y dice Mocosoft, sigo usando e Explorer porque es mas rápido cargando, no olvidemos que Windows ya carga buena parte de sus librerias, no como Mozilla y demas que tiene que cargarlas toas toas. Claro que una vez cargado supongo q irá mas rapido que el IE (yo no lo noto). Y tambien me canso de acceder a páginas que solo se visualizan bien bien con IE, ya que si un programador tiene q elegir siempre prefiere que se visualice perfectamente en IE, antes que en otro. Aunque claro esta que si por bien hecho el Mozilla es el mejor XD.

🗨️ 2
BocaDePez
BocaDePez

Velocidad: Si, una vez cargados es bastante más rápido Firefox que iEcplorer. Para estar navegando un rato, entonces, es mejor Firefox. Además, con un ordenador medianamente moderno el retardo en el arranque es mucho más que aceptable. Eso sin pensar en temas de seguridad y demás, claro.

En cuanto a los programadores: un mal programador si puede preferir que se vea en iExplorer. Un buen programador se preocupará por estar dentro de los estandares y así llegar al mayor número de gente, garantizarse los mejores resultados y evitarse errores. El que hace páginas para iExplorer lo hace para usar la etiqueta gráfica chorra o el efecto tocapelotas. Nada que merezca la pena.

Mistico

En este mismo instante estoy con Mozilla en un portatil viejo, un HP Omnibook XE2 con 450 Mhz (celeron) y 64 MB de memoria sobre 2000. Precisamente uso mozilla ya que es bastante más rápido, me chupa menos memoria y se ejecuta bastante mejor, a eso le añades las pestañas, lo del antipopup, el cliente de correo sin vulnerabilidades generalizadas y todo eso...

...y casi que me quedo con el Mozilla.

BocaDePez
BocaDePez

Se instala Linux, y si se quiere recordar cada 6 meses como era Windows en una ventana virtual con vmware se recuerda ese desgraciado pseudo S.O. Además si algunos cazurros de la AEAT hacen el programa Padre en esa cosa,se utiliza la ventana virtual y los efectos nocivos son mínimos.

Ya hay suficientes millones de máquinas en el mundo con Mozilla y Linux, lo que pasa es que no son tan chapuceras como las de Windows.

🗨️ 1
BocaDePez
BocaDePez

¿has visto qemu?, si no lo has visto googlea un poco, es G E N I A L.

BocaDePez
BocaDePez

Los distintos mozillas también tienen sus agujeritos de vez en cuando. secunia.com/advisories/11856

Ahora habría que saber lo que pasaría si hubiera la misma cantidad de gente buscando fallos a iexplorer y a Mozilla. Y también si hubiera la misma cantidad de gente intentando repararlos.

th3jackal

Pues hoy mismo me ha actualizado el windows update, si ese que te actualiza el sistema operativo sin tu decirle nada, el parche ke ha instalado es de Internet Explorer asi que no se de que os quejáis... , no se si sera ese, pero mucha coincidencia no?¿ (- Actualización crítica para Internet Explorer 6 Service Pack 1 (KB831167)

🗨️ 2
BocaDePez
BocaDePez

No tiene nada que ver, ni siquiera sale reflejado en los boletínes de seguridad. Por cierto, no es una actualización de seguridad sino dos

🗨️ 1
TaliesinQ

fecha y distinto peso. KB839643. Ni siquiera los he descargado. No huelen bien.

BocaDePez
BocaDePez

Todos los navegadores son iguales, no hay ninguno mejor.

Mirad si os van rapidos, estables o las opciones que tengan pero todos son igual de inseguros (o seguros segun se mire).

Hala adios, yo me quedo con mi IE que tiene anti-popus integrado ya y no le afecta esos bugs.

Adioooooooooooooooo

BocaDePez
BocaDePez

¿Por que los errores de Windows o de otros productos de Microsoft son noticia?

¿Por que razon no son noticia los continuos errores de Linux?

¿Por que no ha sido noticia el grave fallo del Kernel de Linux en la funcion "__clear_fpu()" que afecta a todas las versiones pertenecientes a las ramas 2.4.x y 2.6.x?

Llevo bastante tiempo usando Windows y Linux en servidores, y hay tres cosas de las que puedo dar fe por EXPERIENCIA PROPIA:

- Windows es MAS ESTABLE que Linux, si se adeministra bien y se usa el hardware adecuado.

- Windows tiene INFINIDAD MENOS de problemas de seguridad que Linux.

- A la larga, Linux es MUCHO mas caro que Windows (en personal y soporte necesario).

Por favor, sean serios, dejen de idolatrar a Linux solo por orgullo, sean objetivos y valoren los sistemas operativos en la ACTUALIDAD, se veran sorprendidos.

🗨️ 6
BocaDePez
BocaDePez

¿Por que los errores de Windows o de otros productos de Microsoft son noticia?

Pues porque por norma general, son unos fallos graves, donde no es preciso entrar en una maquina para hacer lo que quieras, si no simplemente usar el Exploter, como en este caso, y navegar para que te la lien. Encima para mas descojono, M$ deja con el culo al aire a sus usuarios, diciéndoles a que se esperen a que saquen sus famosos SP y esperar que lo arreglen, como en el caso del famoso Blaster, que solucionaron ese problema en particular, pero dejaron el problema principal sin arreglar mas de 100 días.

¿Por que razon no son noticia los continuos errores de Linux?

Pues por una razón de peso, esos errores siempre están documentados transparentemente y no se ocultan, hay paginas como la de debian, donde tienes todos los bugs debidamente comentados y su solución, si no fuera por terceras empresas y personas particulares, no os enteraríais de la décima parte de los fallos de Windows.

¿Por que no ha sido noticia el grave fallo del Kernel de Linux en la funcion "__clear_fpu()" que afecta a todas las versiones pertenecientes a las ramas 2.4.x y 2.6.x?

¿Has estado viviendo en una cueva?, porque este bug esta reportado por toda internet y sus soluciones, claro que para que te hagan algo con este error, te tienen que entrar en la maquina para ejecutar el código maligno y ademas tienes que haber compilado el kernel con el gcc superior al 2.95, como le tengas compilado con este gcc, como que nada, ahora me comparas tú, este error con el comentado en la noticia.

Llevo bastante tiempo usando Windows y Linux en servidores, y hay tres cosas de las que puedo dar fe por EXPERIENCIA PROPIA:

- Windows es MAS ESTABLE que Linux, si se adeministra bien y se usa el hardware adecuado.

- Windows tiene INFINIDAD MENOS de problemas de seguridad que Linux.

- A la larga, Linux es MUCHO mas caro que Windows (en personal y soporte necesario).

Dios nos libre con tu EXPERIENCIA PROPIA, ¿como es administrar bien un windows?, lo que te deje hacer, ¿que hardware es bueno para windows?, ¿el que esta certificado?.

¿Windows es mas seguro que Linux?, pues para cuatro programas que tiene el S.O. , tiene una verdadera colección de bugs y bien graves, si no díselo a todos los servidores de internet, donde se usa Linux y Software Libre, donde M$ esta perdiendo cada día mercado y a marcha forzadas.

¿Mas caro Linux que windows a la larga?, esta es la mejor, vamos a hacer un calculo, una empresa con 5 ordenadores, ponemos 5 windows con sus licencias, el que quieras, su office reglamentario, los puestos que quieras, el antivirus, para mirar los correos con gusanillos, el firewall para proteger la red cara a internet. Ahora todo este software con Linux, es gratis, indistintamente de que haya que actualizar algún programa, así que simplemente habrá que dar alguna clase a los trabajadores, ¿a la larga que sale mas caro?.

Ahora, se tú serio y bájate de la nube, porque hablar por hablar no cuesta nada, me parece bien que te guste Windows, pero no vengas diciendo cosas que no entiendes. Yo valoro los S.O. en la actualidad y cada día me sorprende mas Linux, por su estabilidad, robustez y lo que me deja hacer, cosa que con windows esta uno limitado a lo que te dejan hacer.

🗨️ 3
BocaDePez
BocaDePez

Tú si que estás en una nube...

A ver cuántas empresas ponen linux y openoffice en los ordenadores de sus empleados, en vez de Windows y Office...

A ver cuántas empresas utilizan linux+samba para implementar un servidor de ficheros en vez de usar windows 2003+active directory...

Lo dicho, cuándo crezcáis y trabajéis en una empresa medianamente decente con departamento de informática veréis como funcionan las cosas de verdad en el mundo xD

🗨️ 1
alejandrosantos

Me gustaria conocer algun estudio serio sobre la implantacion en España de Linux. Van para cinco empresas en las que entro como administrador o desarrollador (las cinco presentes en toda España) y ninguna usa Linux. Todas acuden a support.microsoft.com para resolver sus problemas y los de hardware o software menores, normalmente están externalizados, o se arreglan por VNC. La mayoría no se ven afectadas por Sasser o Blaster porque disponen de proxies y firewalls suficientes o mediante un simple .vbs actualizan sus oficinas. En el caso concreto de este error reportado en la noticia, en las empresas en las que he trabajado, afectaría COMO MUCHO a un grupo concreto de puestos y jamás pasaría de planta o, mejor dicho, de Sisco :)

raposu

porque yo aqui nunca he visto un punto de moderacion que si no...

BocaDePez
BocaDePez

Sí señor. Coincido 100% contigo.

Lo que pasa que esta panda de frikis linuxeros no son más que eso. Hay que currar en el tema para ver la gran diferencia que supone mantener un servidor de producción en uno u otro sistema.

BocaDePez
BocaDePez

Tanto Linux como Windows tienen errores, eso es algo que va a misa.
Los errores de Linux también son noticia, a saber que webs visitas, porque yo si los leo y no son webs "raras" ( por llamarle de alguna manera ) ni nada de eso.

Respecto al bug que mencionas ha salido en un montón de webs:
linuxreviews.org/June_11th,_2004:_New_Ke…t_discovered
(link roto)
www.frikis.org

Y esta con la corrección ( complicadísima por cierto eh ):
agnix.org/index.php?option=content&task=…187&Itemid=2

Por último respecto a tus impresiones sobre Linux y Windows te digo eso, que son TUS impresiones, yo también llevo tiempo usando Windows y Linux tanto como desktop así como servidor y opino lo siquiente:

Windows es MENOS ESTABLE que Linux, a mismo nivel de administración y sin importar el hardware utilizado.
Windows tiene tantos o más problemas de seguridad que Linux. Respecto a eso decir que Windows lo mantiene una compañia enorme como es MS, mientras que Linux lo mantienen un grupo de personas la mayoría ( practicamente todas ) sin cobrar un duro y aún así se logra un software de calidad.
Linux sale caro en caso de una migración importante, pero partiendo de cero, no hay color en lo que a costes se refiere. Si una empresa quiere instalar su sistema de networking y comienza contratando administradores con conocimientos de Linux, adquiriendo máquinas de acuerdo a sus necesidades y los requerimientos que necesite Linux ( mucho mas bajos que Windows ), no hay comparación de costes que valga. ¿Acaso cobra mas un administrador de Windows que uno de Linux?

Uso tanto Windows como Linux, aunque reconozco que si no me es imprescindible tirar de Windows, no lo echo de menos para nada, y no es cuestión de orgullo, es cuestión de que me siento más cómodo trabajando con él que con Windows.

Saludos.