Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Fallos de seguridad en Firefox 1.5 e Internet Explorer

Primero me entero gracias a canariux de una vulnerabilidad descubierta por la empresa PacketStorm en Firefox 1.5 por un problema con el archivo "history.dat" que almacena las paginas visitadas, según explica la empresa (con exploit y todo):

"Si el título de un sitio es "armado" para que sea lo suficientemente largo, colapsará el navegador cada vez que intente abrirlo. Cada vez que pase, Firefox quedará inutilizable hasta que el usuario borre manualmente el archivo "history.dat""

La vulnerabilidad solo afecta a Firefox 1.5 para Windows.

Mozilla ya ha respondido: Their results match our testing, that we were able to make it take a long time for Firefox to start, but were not able to make it crash. Further, there doesn"t seem to be any credible evidence at this time that this could be exploited to execute arbitrary code.

Será un FUD?

En cualqueir caso, la solución al problema parece ser borrar el dichoso archivo si por culpa de este bug no arranca Firefox.

Echo un vistazo en Google para informarme sobre el tema, y parece ser que Internet Explorer también tiene sorpresa (como los huevos kinder).

Leo en Kriptopolis que según WebSense "Numerosos sitios web instalan spyware mediante bug no parcheado de Explorer":

Según Websense, visitar uno de esos sitios con un Windows XP completamente actualizado provoca que el escritorio del usuario muestre un mensaje avisándole de que su ordenador contiene spyware y ofreciéndole una "solución". Mientras tanto, el PC se conecta a un sitio web del dominio .biz alojado en Estados Unidos, de donde descarga y ejecuta más de diez programas sin que el usuario se entere...

La vulnerabilidad data del 21 de Noviembre del 2005.

¿Os ha salido alguna vez el pop-up que te informa de que tu sistema puede estar en riesgo al entrar a alguna web de contenidos ... "legalmente dudosos"?

¿Que parche saldrá antes? Señores/as, hagan sus apuestas...

Aunque el de Microsoft ya lleva varias semanas, un servidor lo apuesta todo al rojo, al Panda Rojo :)

Actualizado: Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio. Se recomienda actualización a la versión 8.51. Más en Hispasec.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    ¿Alguien sabe pq al entrar en paginas Web de Microsoft a veces deja de fucniona para siempre el Firefox? Me ha pasado 2 veces

    ¿Alguien sabe pq al entrar en paginas Web de Microsoft a veces deja de fucniona para siempre el Firefox? Me ha pasado 2 veces ya, y solo en la pagina de Microsoft hace 3 o 4 meses.

    ¿O pq. al instalar Windows Media Player 10 y pico deja de funcionar Firefox.?

    Os contesto yo mismo. Por la misma razón que al instalar en su dia Internet Explorer 3.0 dejaba de funcionar Netscape 3.x. Porque en Microsoft son unos impresentables.
    Y nadia les pone una denuncia por destruir software de la competencia.

    Aqui deberian entrar los gobiernos y asociaciones e ir a por Microsoft con todas las consecuencias, pq. no les vale con tener un monopolo, lo quieren TODO.

    • Cerrado

      BocaDePez BocaDePez
      0

      eso no es lo mas extraño, lo mas extraño es que algunos…

      eso no es lo mas extraño, lo mas extraño es que algunos vinculos o paginas web simplemente se cae por arte de una cacahuatera magia, he visto numerosas paginas que hablan de lo mismo

      checa eso me pasa a mi
      http://www.16bits.net/archivos/sobre-firefox-15/
      eso me lleva a pensar que es una puñetera cvs y no una version estable del mismo

  • Cerrado

    BocaDePez BocaDePez
    0

    Mientras sale un parche para Firefox, la solucion es ir a Historial y poner a 0 el numero de dias q se recordaran las paginas

    Mientras sale un parche para Firefox, la solucion es ir a Historial y poner a 0 el numero de dias q se recordaran las paginas visitadas. Lo cual es un problema menor.

    Mientras sale un parche para IE, la solucion es joderse y esperar, rezando para q las paginas q visitemos no tengan spyware para ese agujero.

    Y esa es la diferencia entre usar uno y otro navegador.

      • Cerrado

        BocaDePez BocaDePez
        0

        quien dice que linux no es popular, linux corre casi el 80%…

        quien dice que linux no es popular, linux corre casi el 80% de los servidores del mundo, yo nunca lo he usado pero se sus ventajas mientras windows tiene su fuerte en la mercadotecnia y la pirateria

        asi como las compañias de software propietario se estan perfilando a la consultoria olvidandose de los pobrecitos de siempre que defien software que no compran ¿verdad?

        eso de las guerras linux-windows, es una tonteria al menos en el caso de windows pues no ganas nada, eso lo hace la compañia y bueno sólo un fanatico dice que su software es mejor, prueba primero criticalo despues.

        pues son herramientas no un fin en si mismo.

  • Cerrado

    En fin, supongo que hay que "demostrar" como sea que Firefox es "inseguro"... Esto es un FUD como una catedral. Firefox no

    En fin, supongo que hay que "demostrar" como sea que Firefox es "inseguro"...

    Esto es un FUD como una catedral. Firefox no casca, sino que tarda en arrancar si el historial tiene una URL que ocupa varios millones de caracteres, porque tarda en procesarla. Además, no es necesario borrar el historial completo, sino que basta con borrar la dirección maliciosa (fácil de reconocer porque es la única que ocupa varios megas). El editor de historial de Firefox está en Ir|Historial, seleccionas la entrada maliciosa y le dices que la borre. Problema resuelto.

    Vamos, que este supuesto DoS es un petardo mojado.

    Por el contrario, el fallo de seguridad del IE permite (sin más que pulsar sobre un enlace a una página maliciosa, incluso desde el correo) la ejecución de programas maliciosos en el ordenador del usuario, con los mismos privilegios que este. Esto significa todos los privilegios del sistema en Win98/98SE/Me/XP (aunque los permisos por defecto del XP se pueden cambiar).

    Vamos, que el fallo del IE es un boquete como una catedral.

    A partir de ahí, que cada uno saque sus propias conclusiones.

    • Cerrado

      BocaDePez BocaDePez
      0

      me han decepcionado las dos ultimas versiones de firefox,…

      me han decepcionado las dos ultimas versiones de firefox, terribles, cuando adquirí la versión 1.5 todo parecia solventarse al principio... ahora tengo graves problemas con la conexion a internet, se cae a cada rato, se traba la carga de las pestañas y 2 veces por dia manda un mensaje de error a firefox.

      me ha jodido la conexion a internet, DOS es un juego de niños comparado con lo que le ocurre a mi maquina, el problema del historial es el peor, baje el deer park 1.6 y es peor. Al checar con spybot, winpatrol, ccleaner, lavasoft, etc... descubrí spywares muy potentes en mi pc, que ligeramente compuse mi operativo, pero ademas me filtro un troyano de nombre tkbellexe.exe

      y lo peor es que confiaba tanto en firefox despues de la version 1.0 que tanto si fue una sacudida.

      y ni modo que pasarme a IE, que es mucho peor, siempre tenia las molestas tracking cookies y algunos otros spywares cada día.

      Opera ni hablar, demasiado incompatible con las paginas web o demasiado estricto en el estandar (como se vea).

      ¿Alguno tienen idea de que esta pasando? o es problema de las extensiones

      Es la primera vez en meses que recuerde que adaware me detecta un spyware peligroso (por no decir cualquier spyware) y yo no uso internet explore.

      Desintale y borré todos los archivos pero nada se traba jodidamente rapido
      no queda nada de la impresion que tuve cuando instale por primera vez la 1.5 y bueno que se le va a hacer y veo que ahora ya es muy vulnerable a los spywares.

      en fin esta mal la cosa, pero bueno, uso windows xp y nadita de IE, ya que no es cuestion de apagar con gasolina un incedio

    • Cerrado

      BocaDePez BocaDePez
      0

      Con lo que tardaba antes en arrancar, si ahora ademas tarda…

      Con lo que tardaba antes en arrancar, si ahora ademas tarda 50 veces más para cualquiera es un fallo y más si la misma dirección guardada en el IE o en Opera no provoca ese efecto.

      Un saludo.

  • Cerrado

    BocaDePez BocaDePez
    0

    A ver si con esto se cortan un poco los que dicen tanto lo bueno que es Firefox.... ves como también tiene sus problemillas

    A ver si con esto se cortan un poco los que dicen tanto lo bueno que es Firefox.... ves como también tiene sus problemillas?

    • Cerrado

      BocaDePez BocaDePez
      0

      Que un navegador se cuelgue cuando el nombre de la pagina web…

      Que un navegador se cuelgue cuando el nombre de la pagina web tiene mas de dos millones y medio de caracteres, me parece de risa que a eso lo llamen siquiera bug.
      No entiendo muy bien el ingles pero eso me ha parecido entender, si estoy equivocado que alguien me rectifique.

    • Cerrado

      Cualquier software que se precie tiene sus problemillas, lo…

      Cualquier software que se precie tiene sus problemillas, lo interesante es como de rapido se resuelven :)

      Estaras conmigo que poco tiene que ver el fallo de Firefox con el de Internet Explorer no?

      Un saludo.

    • Cerrado

      BocaDePez BocaDePez
      -6

      Kien coño a dicho k Firefox no tenga errores? Lo k los…

      Kien coño a dicho k Firefox no tenga errores?
      Lo k los corrigen mucho antes que en IE (microsoft lanza los parches cada 2º martes de mes), ademas de ser mucho menos numerosos y de menor calibre (firefox al estar desvinculado del OS no tiene ni la mitad de peligro k IE)

      Si eres un n00b k usa IE y no tiene ni puta idea, mejor te callas.
      Sigue con tu IE y tu antivirus de marca panda, norton o mcafee

      • Cerrado

        BocaDePez BocaDePez
        0

        Aún a riesgo de que tachen mi post de "fuera de tema", me ha…

        Aún a riesgo de que tachen mi post de "fuera de tema", me ha hecho mucha gracia que pusieras eso de n00b... hacía tiempo que no veía a nadie atreverse a poner eso sin estar de cachondeo.

    • Cerrado

      firefox claro que tiene errores pero los arregla en breve, IE…

      firefox claro que tiene errores pero los arregla en breve, IE no, tienen q pasar meses hasta q los medioarregla o al final los amenta

      Salu2
      Nacho

      • Cerrado

        BocaDePez BocaDePez
        0

        porque windows es de pago y linux no es de pago(y eso le jode…

        porque windows es de pago y linux no es de pago(y eso le jode a mucha gente). porque windows lo usan 9 de 10 y linux 1 de 10 usuarios. linux es muchisisisimo
        mejor pero cuando cambien esas cifras veremos a ver si sigue siendo lo mejor.

        • Cerrado

          BocaDePez BocaDePez
          0
          Para el dice que Linux no es de pago. Hay un Linux que si es…

          Para el dice que Linux no es de pago.

          Hay un Linux que si es es de pago...Suse linux.
          Ningún sistema operativo sea de libre distribución o de pago está libre de vulnerabilidades.

            • Cerrado

              BocaDePez BocaDePez
              0
              Sigue funcionando exactamente igual: Al salir una nueva…

              Sigue funcionando exactamente igual:
              Al salir una nueva version al mercado, la version ftp tarda algo mas en salir para favorecer la venta de la versión empaquetada.
              Además, la empaquetada lleva dvd de doble capa con mucho más software del que se puede obtener a través del ftp, que son 5 cd´s y que no incluyen programas sujetos a lmitaciones por licencias comerciales de otras compañias, como el Flash Player. De esta manera no violan sus licencias de productos al no redistribuirlos gratuitamente. Y aún así es un SO completo con mucho más software de utilidad del que puedas encontrar gratis para windows.

        • Cerrado

          ¿que tienen que ver las cifras? Da igual que sea software…

          ¿que tienen que ver las cifras?

          Da igual que sea software libre, siempre hay fallos. La diferencia es que dichos errores se arreglan antes que en eso que tu llamas "de pago" y que usan "9 de 10".

          Tu SO "de pago" tiene abierta una vulnerabilidad que permite que se instale de todo en tu PC desde el 21 de Noviembre ... y solo ellos saben si scaran el parche y cuando.

          Yo que tu vigilaba en que te gastas el dinero eh jejeje.

          • Cerrado

            BocaDePez BocaDePez
            0
            tranqui chatin. lo que me referia es que cuando 9 de cada 10…

            tranqui chatin.
            lo que me referia es que cuando 9 de cada 10 usen linux todos los piratas,hacker o como quieras llamarlos se tiraran al cuello de linux. que enseguida saltais,coñe.

            • Cerrado

              Es que la excusa de las cifras es el topico mas usado, creeis…

              Es que la excusa de las cifras es el topico mas usado, creeis que cuando lo use mas gente se le encontraran mas fallos y por ser software libre es justo al reves, ya que al usarlo mas gente... tambien habra mas colaboradores ... habra mas reportes de fallos ... habra mas desarrolladores ... etc.. etc.. En el software propietario, da igual cuanta gente lo use, siempre esta a expensas de una empresa :)

              Apache es software libre, es el mas usado y no por ello es mas vulnerable que IIS(Microsoft).

              • Cerrado

                BocaDePez BocaDePez
                0
                Es como dice el, no es un tópico. ¿O acaso crees que porque…

                Es como dice el, no es un tópico. ¿O acaso crees que porque un programa sea software libre va a tener menos fallos que uno propietario? sencillamente no, ya que el que un programa tenga más o menos fallos redunda en las cualidades de sus programadores no en si el software del que se trata es libre o propietario. Si es cierto que los fallos se arreglan antes con el software libre, pero eso no es lo mismo que decir que el software libre tiene menos fallos que el propietario.

                Un saludo.

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Es lo que yo entendi (y sigo entendiendo) de esto: Overpeer…

                    Es lo que yo entendi (y sigo entendiendo) de esto:

                    Overpeer escribió: "creeis que cuando lo use mas gente se le encontraran mas fallos y por ser software libre es justo al reves"

                    Creo que te equivocaste al expresarte.

                    Un saludo.

                    • Cerrado

                      Pues si, me equivoque al expresarme, lo siento. Todas las…

                      Pues si, me equivoque al expresarme, lo siento.

                      Todas las versiones de Firefox pasan por sus estados alpha,beta, rcX .. etc.. Al usarlo mas gente y haber una comunidad de desarrollo mas poblada aun esta claro que saldra la version final con muchos menos fallos de los que sale ahora, eso es irrefutable.

                      Por eso seguiran habiendo fallos, pero cuando se ponga su version final habra muchos menos y los que haya se resolveran rapidamente.

                        • Cerrado

                          BocaDePez BocaDePez
                          0
                          Vamos a suponer que lo prueban chorrocientas personas y que…

                          Vamos a suponer que lo prueban chorrocientas personas y que cada una de ellas hace su trabajo como tester a la perfección.
                          ¿Con cuántos miles de errores reconocidos (que no es lo mismo que conocidos, ni que errores a secas) salió Windows 98 al mercado? ¿Y Windows XP?

                        • Cerrado

                          ¿De qué sirve probarlo si no puedes ver y corregir el código…

                          ¿De qué sirve probarlo si no puedes ver y corregir el código fuente?. Desde luego, puedes informar del bug, pero eso es lo único que puedes hacer.

                          ¿Has programado alguna vez?. Muchos fallos se detectan sin más que mirar el código fuente, sin haber llegado a ejecutarlo. Y otros muchos fallos se localizan y corrigen a base de meter breakpoints y código de prueba en el soft. Esa clase de pruebas no las puedes hacer si no tienes el código fuente.

                          • Cerrado

                            A ver si crees que si encuentras una vulnerabilidad de…

                            A ver si crees que si encuentras una vulnerabilidad de firefox y la parcheas tú por tu cuenta, la gente de mozilla va a meterlo en el código así sin más. El tiempo que inviertan en comprobar tu código, comprobar que solucione el problema, que no joda algo en otra parte, etc, etc, casi será el mismo que si ellos tuvieran que programarlo. Además, para entender así en dos días el código de un programa como firefox creo que no es algo al alcance de mucha gente.

                            Tener acceso al código está muy bien, pero de cara a la solución de bugs no creo que tenga demasiada utilidad, sobre todo en proyectos grandes.

                            • Cerrado

                              Pues así es como se corrigen gran parte de los bugs del soft…

                              Pues así es como se corrigen gran parte de los bugs del soft libre. Exactamente así.

                              Te pongo el enlace a una de las secciones de "La catedral y el bazar", un famoso ensayo sobre soft libre, escrito por un programador de soft libre:

                              http://www.catb.org/~esr/writings/homesteading/cathedral-bazaar/ar01s04.html

                              • Cerrado

                                La misma sección del ensayo, traducida al castellano:…

                                La misma sección del ensayo, traducida al castellano:

                                http://es.tldp.org/Otros/catedral-bazar/cathedral-es-paper-04.html

                                Fíjate en este párrafo:

                                "Un número mayor de usuarios encuentra más errores debido a que añade muchas más formas diferentes de forzar el programa. Este efecto se amplifica cuando los usuarios colaboran en el desarrollo. Cada uno enfoca la caracterización de los errores con un esquema de percepción y un conjunto de herramientas ligeramente distinto, mirando el problema desde otro punto de vista. El "efecto Delphi" parece funcionar precisamente por causa de esta diversidad. En el contexto de la depuración de un programa, esta variación tiende también a reducir la duplicación de esfuerzos."

                                • Cerrado

                                  BocaDePez BocaDePez
                                  0
                                  Las empresas que desarrollan software libre no se arriesgan a…

                                  Las empresas que desarrollan software libre no se arriesgan a incluir el código que tu les das porque sencillamente porque no se fian de nadie. Si lo hicieran se arriesgan a que les pueda echar abajo contratos con empresas, proyectos, etc. porque el código que les distes pudiera tener algunos bugs aunque corriegiera otros.

                                  Ellos cogen el código que les das y la explicación, primero leen la explicación para verificar que no hayan detectado ya ese bug y después si no lo tienen, desmenuzan tu codigo hasta el ultimo bit para ver que de tú codigo implementaran (posiblemente nada, cojan tu idea y lo programen ellos esa parte desde 0 para optimizarlo).

                                  Así es como funciona el tema.

                                  Salu2.Akuma.

                                • Cerrado

                                  Vamos, que me estás diciendo que si yo cojo y les mando una…

                                  Vamos, que me estás diciendo que si yo cojo y les mando una parrafada explicando por qué falla, dónde falla y cómo se arregla, van a coger todo el código, lo van a recompilar y lo van a poner para descarga de todo el mundo. Venga, hombre... si fuera así, no habrían tardado tanto tiempo en arreglar el problemilla de la coma decimal de OOo, no crees? Y eso ni siquiera compromete la seguridad de tu equipo.

                            • Cerrado

                              Si vamos, el mismisimo tiempo. Osea, se resuelven los dos…

                              Si vamos, el mismisimo tiempo.

                              Osea, se resuelven los dos siguientes sencillos errores segun su descripcion a la misma velocidad no?:

                              - BUG1: Al entrar a una web con X comando javascript provoca que se vea mal un objeto yyyy.

                              - BUG2: Al entrar a una web con X comando javascript provoca que se vea mal un objeto yyyy de clase xxx al apuntar a nulo bajo las siguientes condiciones {...}, despues de aislar el error he corroborado que añadiendo la siguiente condicion {...} se soluciona al provocar que los objetos heredados bbbb y aaaa introduccan un valor erroneo.

                              Igual vamos.

                          • Cerrado

                            BocaDePez BocaDePez
                            -6
                            ¿Si eres tan bueno para detectar y corregir bugs del codigo…

                            ¿Si eres tan bueno para detectar y corregir bugs del codigo del Windows por qué no te inventas un nuevo sistema operativo pero que sea PERFECTO?

                            Si es que bocazas los hay para todo...

                        • Cerrado

                          No los suficientes como se puede apreciar en cada una de las…

                          No los suficientes como se puede apreciar en cada una de las vulnerabilidades que se auncian, estoy informado gracias :)

    • Cerrado

      BocaDePez BocaDePez
      0

      Es cierto que pega un trueno bastante llamativo, pero bueno,…

      Es cierto que pega un trueno bastante llamativo, pero bueno, estarás conmigo que en cualquier caso este bug es bastante menos grave que los bugs que detectan en Explorer :)

    • Cerrado

      BocaDePez BocaDePez
      0

      hay que tener en cuenta que el fallo solo afecta a la version…

      hay que tener en cuenta que el fallo solo afecta a la version para windows (para mi que la culpa es de windows xDD) por lo que los usuarios de linux no tenemos problemas.

      • Cerrado

        Un buen software debe ser testeado en todas las plataformas…

        Un buen software debe ser testeado en todas las plataformas en las que funciona. Si falla en Windows habrá que modificar las librerías que tengan ese problema de
        seguridad en el mismo software.
        Ahora, si de camino repasamos el código de Windows tampoco pasaría nada :D
        Saludos.

    • Cerrado

      BocaDePez BocaDePez
      0

      Como puedes llamar nisiquiera bug al error de firefox.…

      Como puedes llamar nisiquiera bug al error de firefox. Comparando con lo que comentan del iexplorer parece casi insignificante O_o.

  • Cerrado

    BocaDePez BocaDePez
    0

    Y digo yo, si tanto falla el explorer y se detectan vulnerabilidades en firefox... por qué no cambiarnos a opera, ahora que

    Y digo yo, si tanto falla el explorer y se detectan vulnerabilidades en firefox... por qué no cambiarnos a opera, ahora que es gratuito (y sin publicidad)? Dsd mi punto de vista es muchisisisissimo mejor que todos.

    Larga vida a opera.

    Saludos

    • Cerrado

      En el fondo todo software tiene vulnerabilidades, y se…

      En el fondo todo software tiene vulnerabilidades, y se descubren en función del número de usuarios que lo utilicen. Ahora que Firefox se ha vuelto popular salen fallos como churros, es normal. La diferencia principal con IE no está ni en la gravedad de los mismos ni en su número, sino en la velocidad de corrección. Todos los fallos graves tienen solución en muy poco tiempo (horas o días). En cambio los de Ms llevan sin sacar el cemento tapa-agujeros más de un año.

      Opera realmente está en la misma situación que Firefox, pero a menor escala dado su reducido público (en comparación con la competencia). ¿Tiene fallos? Claro, como todos, pero al igual que Firefox se solucionan en muy poco tiempo, que es lo que hace falta. Ningún software está exento de problemas por muy bien que se intente hacer. Lo que cuenta es cómo se reaccione cuando aparece un problema. Por eso Opera y Firefox son alternativas más que recomendables a IE, por su pronta reacción cuando aparecen problemas en su software. Elegir entre uno u otro es al final una cuestión de gusto personal.

      Salu2.

    • Cerrado

      BocaDePez BocaDePez
      0

      Se ha detectado una vulnerabilidad de denegación de servicio…

      Se ha detectado una vulnerabilidad de denegación de servicio en el popular navegador Opera, según ha publicado SecuriTeam.

      El mencionado problema de seguridad tiene su origen en un fallo en una rutina JNI, en la implementación de la clase com.opera.JSObject. Debido a él, un atacante puede -de forma remota y mediante un applet de Java-, provocar que la actividad del navegador quede interrumpida.

      Se ha confirmado como vulnerable la versión 8.50 de Opera. Además, se ha publicado una página que evidencia la existencia del citado fallo.

      Se recomienda a los usuarios cuyos equipos pueden verse afectados que instalen la última versión de Opera -la 8.51-, que está disponible en: http://www.opera.com/download/

        • Cerrado

          A ver que confundimos churras con merinas. El rootkit de sony…

          A ver que confundimos churras con merinas.

          El rootkit de sony no era software libre. El rootkit de Sony, contenia fragmentos de programas de Jon DVD que si eran sotware libre y para los que no se respeto su licencia GPL. Es decir, la empresa que contrato Sony para desarrollar el rootkit uso ilegalmente fragmentos de codigo de Jon DVD amparados bajo la GPL.

          Lo que no era inofensivo era el uso que le daba Sony, y por supuesto en Windows claro, en Linux dicho rootkit si era algo inofensivo ;)

          El software libre siempre es inofensivo, lo que puede no serlo tanto es el uso que se le de, sobre todo cuando cae en manos de estas empresas.

          • Cerrado

            BocaDePez BocaDePez
            0
            Quiza el ejemplo del rootkit de Sony no era el más adecuado,…

            Quiza el ejemplo del rootkit de Sony no era el más adecuado, pero sigue siendo incorrecto lo que dices. Un software libre no tiene porque ser infensivo. Por ejemplo supongamos que yo creo un virus para Windows que te borra los datos del disco duro y te flashea la BIOS del ordenador, lo pongo en mi pagina web bajo licencia GPL (software libre), ¿acaso el programa que he creado es inofensivo? por supuesto que no, y no por ello deja de ser software libre.

            Un saludo.

            • Cerrado

              ¿Puedes poner un sólo ejemplo de un soft malicioso que haya…

              ¿Puedes poner un sólo ejemplo de un soft malicioso que haya sido licenciado como soft libre?.

              En la práctica eso no existe, porque el que quiere hacer algo malicioso no publica el código fuente, y porque el que quiere joribiar a otros no gana nada poniéndolo como soft libre, incluso si usa un lenguaje interpretado (que no necesita publicar el código fuente, porque el propio programa lo es).

              Por el contrario, se pueden citar innumerables ejemplos de soft malicioso sin licencia conocida (90.000 virus, por ejemplo), o con licencia comercial (spywares como Kazaa, por ejemplo).

              • Cerrado

                Aunque te respondo a ti, amigo Krigan, tambien vale para…

                Aunque te respondo a ti, amigo Krigan, tambien vale para Overpeer (para todos en general, pero quiero llamar vuestra atencion en especial):

                Lo cierto es, tal como lo veo yo, que ni mucho menos soy un experto en la materia, que ningun soft merece la calificacion de libre/ propietario en tiempo de diseño. Me explico:

                Cuando tu diseñas lo que sea, un pelador de gambas, por ejemplo, y le das mil vueltas, y comienzas a escribirlo, puedes intuir como vas a licenciarlo, si va a ser publico o propietario. Eso no quiere decir que al final, cuando acabes, no hayas podido cambiar de idea. Supongo que hasta aqui, todos de acuerdo.

                Y direis "Y este que ca.rajo dice?" Y tendreis razon ;)

                Pero no es menos cierto que el soft una vez acabado puede ser inofensivo, o bien le he podido incluir una rutina que haga que mientras pela la gambita se conecte a mi aparato via shell, por ejemplo, o algo similar.

                Y es aqui a donde quiero llegar: No por ser libre o propietario un soft sera o no inofensivo. Eso no lo decidira la licencia, sino el diseñador.

                Si el soft es libre, y puedo leer la fuente, y LA LEO (que pudiendo no siempre lo hacemos, verdad?) y aun leyendola, entendiendola (que tampoco siempre es asi), puedo darme cuenta que el pelador de gambas es en realidad un trojan, y dar la alerta. O puedo ir a un foro especializado y leer alli que el coreano de turno ha dado la alerta sobre el gambapelator 1.0.

                Y esto no es posible siendo soft propietario, por no haber fuente disponible?

                Claro que no. Puedo detectar conexiones extrañas de un soft en concreto, con solo mirar el netstat, e incluso si tengo un firewall bien configurado puedo filtrar el trafico saliente, con lo que detectare que el dichoso pelagambas es en realidad un bicho, a pesar de no tener fuente.

                Si un soft es o no inofensivo, insisto, no lo decide la licencia, sino el programador.

                No siempre es mejor por ser libre, y no siempre es un asco por ser propietario.
                Creo que ambas opciones son validas, y dependera de lo que el programador quiera hacer.

                En fin, es mi opinion, y ya dije que no soy ningun experto...

                Un saludo

              • Cerrado

                BocaDePez BocaDePez
                0
                La versión alemana de Firefox por ejemplo. Contenia spyware y…

                La versión alemana de Firefox por ejemplo. Contenia spyware y Firefox es libre. Ahi tienes un ejemplo de software libre que tenía software malicioso.

                En la práctica el software libre puede albergar tanto software malicioso como el propietario, la única diferencia es que en el software libre puedes comprobar (si tienes los conocimientos necesarios claro está) si este o aquel software tiene algún tipo de "malicia" y en el propietario no. Pero no por ello se puede decir tajantemente que el software libre siempre es inofensivo, porque esta afirmación no es cierta.

                Un saludo.

                • Cerrado

                  ¿Puedes poner un enlace?. Me cuesta creer que la versión…

                  ¿Puedes poner un enlace?. Me cuesta creer que la versión oficial de Firefox, descargada de su página web, tenga un spyware en la versión en alemán, y que no lo tenga en el resto de los idiomas. Eso no tiene sentido.

                    • Cerrado

                      Pues menuda mierda de ejemplo. Si los alemanes usaban el…

                      Pues menuda mierda de ejemplo. Si los alemanes usaban el motor de búsqueda de eBay incluido en Firefox, ese motor de búsqueda enviaba los datos de la búsqueda a una empresa colaboradora de eBay, en lugar de enviárselos directamente a eBay. Está todo explicado en la nota de prensa de Mozilla Foundation. Está en alemán, pero Google es muy bueno traduciendo ;-)

                      Saltó la alarma porque no era la propia eBay, pero era una empresa colaboradora de eBay. Eso difícilmente se puede calificar de spyware.

                      Y lo corrigieron en días ;-)

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        Quiza para ti sea una mierda de ejemplo, pero para mi que…

                        Quiza para ti sea una mierda de ejemplo, pero para mi que vendan datos mios o de mi empresa según mis preferencias al navegar y que luego tenga la cuenta de correo mia o de la empresa spameada de mierda gracias a que la política de la empresa que no es eBay es distinta a esta, pues que quieres que te diga, no me gusta un pelo. Ya de por si eBay es un asco, pues imagina una de sus colaboradores.

                        Y recuerda que esto fue así sin avisar al usuario final que es el que iba a utilizar el Firefox, por lo tanto si es spyware ya que instalaba codigo para enviar datos tuyos o de tu empresa (recuerda que Firefox también se usa en empresas) a una empresa que no era la convenida y que a saber que ha hecho con ellos.

                        De todas maneras esto es un ejemplo válido y no quita para que pueden hacer cagadas mayores mediante el software libre. Como te vuelvo a recordar, lo único que distingue al software libre del propietario es su licencia, no la finalidad del mismo y por lo tanto no se distingue porque uno sea inofensivo y el otro no.

                        Un saludo.

                        • Cerrado

                          BocaDePez BocaDePez
                          0
                          Pues ahora estan tardando bastantes días en corregir este…

                          Pues ahora estan tardando bastantes días en corregir este "fallito de nada" ;-)

                          Un saludo.

            • Cerrado

              Mal. Entonces has creado una aplicacion con fines maliciosos,…

              Mal.

              Entonces has creado una aplicacion con fines maliciosos, hablar de software en esos terminos es generalizar mucho, hablemos con propiedad. El software engloba todo, desde aplicaciones completas a librerias, clases, modulos o cualquier pieza de codigo que por si sola no tiene aplicacion. Y si, puede haber aplicaciones libres con fines maliciosos esta claro. En cualquier caso, el que tiene pensado hacer algo malo no lo crea como software libre ;)

              O ¿cuantos virus/troyanos/gusanos/spywares conoces tu bajo GPL o bajo cualquier licencia libre? Hazme una lista o enlazala, curiosidad simplemente.

              Algunos parece que os agarrais a un clavo ardiendo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Vale soft libre, y que?? que clase de trama oscura crees que…

        Vale soft libre, y que?? que clase de trama oscura crees que encierra?? Cuando tu instalas un rpm puede que te la estén clavando. Incluso con el código fuente tb puede que te la estén clavando pq dime... tu te has leido el código de firefox?? o emule?? Fijo que no, y si lo has hecho, has entendido algo?? pq a menos que seas programador dificilmente lo comprenderás. Además te recuerdo que opera, hasta este año que es su aniversario, era un navegador de pago, aunque tenía una versión gratuita que incluía publicidad. Igual esa es la trama oscura que encerraba, y que probablemente cuando acabe el aniversario volverá a encerrar. De todas formas, ya sabes, si crees que puede tener algun tipo de spy... pues fijate en todas las conexiones abiertas, y si notas que hay alguna que no se corresponda con algo que tu estés haciendo pues analiza de qué programa procede pq igual sí que tiene spy (uso opera dsd hace tiempo y nunca m he enc0ontrado con una conexión rara que no sepa que es). Saludos.

        • Cerrado

          <i>Cuando tu instalas un rpm puede que te la estén clavando.…

          <i>Cuando tu instalas un rpm puede que te la estén clavando. Incluso con el código fuente tb puede que te la estén clavando pq dime... tu te has leido el código de firefox?? o emule??</i>

          No, pero no porque no pueda si no porque no se. He ahi la diferencia ;)

          Tu aunque supieses y quiseses no podrias ver el de Opera.

          Los RPM tienen su hash md5 para comprobar la integridad del paquete, y si dudas puedes bajarte el tar.gz con las fuentes y generar tu los ejecutables previa visualizacion del codigo, otra muestra mas de libertad.

          Hace tiempo, en una version de firefox se incluyo un modulo de estadisticas para eBay (creo recordad) sin aviso por parte de la version alemana, no pasaron ni 3 dias cuando salto la voz de alarma en la comunidad. Por cosas como estas son por las que me entero de si me la clavan o no :)

          http://www.vsantivirus.com/25-11-04.htm

          • Cerrado

            BocaDePez BocaDePez
            0
            Y no crees que con ver que tu ordenador se está conectando a…

            Y no crees que con ver que tu ordenador se está conectando a eBay ya podrías detectarlo?? Creo que con comprobar las conexiones es más que suficiente. El soft libre es algo mu bueno, mu bonito, mu barato y todo lo que tu quieras pero en última instancia eres tú quien debe poner los medios para evitar que te la claven. Yo particularmente he probado muchisimos navegadores: konkeror, mozilla, firefox, ie, opera, netscape......... y sigo pensando en que el mejor es opera. Por cierto, si alguien te da los fuentes en asm, perfectamente íntegro, eso es open source?? Si me vas a decir que con el código asm se puede realizar las mismas acciones que con código en C aunque con la pega de que es algo más feo, te diré que se puede extraer el codigo asm de cualquier .exe. Saludos.

            • Cerrado

              ¿Y si Opera mandase la informacion en paquetes UDP tambien la…

              ¿Y si Opera mandase la informacion en paquetes UDP tambien la detectarias?

              A fin de cuentas, ambos debemos confiar en la seguridad del software que usamos cada uno, con la diferencia de que yo si quisiese y supiese podria ver como funciona, mientras tu ni aunque quisieses o/y supieses. Eso es el software libre.

              Gracias por la informacion, hoy mismo me imprimo el codigo en ensamblador del iexplore.exe para leerlo cuando llegue mañana de borrachera. Te vas a quemar las manos con tanto clavo ardiendo hoy eh xD

              • Cerrado

                BocaDePez BocaDePez
                0
                Prueba a utilizar netstat -p UDP ;) A pesar de que UDP es un…

                Prueba a utilizar netstat -p UDP ;) A pesar de que UDP es un protocolo que no precisa de establecimiento de conexión no significa que no exista conexión propiamente. Saludos, y si, empiezo ya a quemarme con los clavos ardiendo, xo de momento no has conseguido rebatir mi teoría de que si yo instalo algo no confiable pueda controlar sus acciones aunque no conozca su código fuente. Saludos.

                • Cerrado

                  Lo tuyo no es una teoria, es una tonteria. Puedes estar todo…

                  Lo tuyo no es una teoria, es una tonteria.

                  Puedes estar todo el dia con ethereal, filemon y tcpview viendo que hace un programa durante las 24horas 365 dias al año y entonces si, estas practicamente igual de seguro con cualquier cosa!!!!, ENHORABUENA por ser un bohemio con tanto tiempo libre, que envidia !!!

                  Puedes pasarte noches en vela siguiendo codigo en ensamblador y entonces si, estas practicamente igual de seguro con cualquier cosa!!!! ENHORABUENA por no necesitar dormir ni relacionarte socialmente gracias al software propietario!!!

                  El otro 99% de la gente trabajamos y no podemos perder el tiempo en hacer las mamarrachadas que propones tu.

                  Repito... QUE PUTA ENVIDIA DE TENER TANTO TIEMPO LIBRE!!!!! XD

                  Alguna parida mas??

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Solo te responderé que felicidades. Me alegro que tu tengas…

                    Solo te responderé que felicidades. Me alegro que tu tengas tiempo para seguir código en C, algo más comprensible pero igualmente liado (si quieres te paso mi PFC y le echas un vistazo, y t garantizo q es codigo currado). En cualquier caso el software libre es muy bonito, muy hermoso y to lo que quieras pero yo sigo pensando que hay mucho soft no libre que es mucho mejor. Aunq como veo que eres tan GNU-adicto, seguramente serás de los que opinan que GIMP es mejor que photoshop, y seguramente tb m dirás que opera es muchisimo peor en cuanto calidad que firefox. O mejor aun, que konkeror!! Por cierto, en cuanto a lo del tiempo libre, no he entrado en descalificaciones personales, pero creo q tus descalificaciones te descalifican. Soy estudiante de ultimo curso de ingeniería informática y ando falto de tiempo, pero solo te he propuesto ciertas alternativas que considero suficientes para tener un cierto control, por ejemplo ya que hablas de las conexiones udp puedes decirle a tu firewall que no permita conexiones salientes UDP para un programa determinado (por si no lo sabes, http unicamente emplea tcp en conexiiones hacia el puerto 80 del servidor (aunq el puerto peude ser cambiado)) y con ello evitarías ese problema. Pero weno, que soy un mamarracho, el soft libre es lo mejor pq gente como tu se dedica a analizar el código pormenorizadamente (en C pq el asm no lo entiende) (aunq no tenga ni p... idea de que hace un printf), y dice que el gimp es chachi, el opera malisimo, y microchof lo peor de lo peor aunq el 90% de los equipos utiliza un SO microchof. NO soy defensor del sw propietario, ni mucho menos. Pero tp lo soy del soft libre. Mi razón es muy sencilla. Si yo trabajo en una empresa, y realizo un programa, pq voi a tener que dar mi código fuente a un cliente?? para que?? para que ese cliente pueda irse con otra empresa a que le haga el mantenimiento?? JA JA JA. Lo siento mucho pero en este mundo lo que se mueve es dinero, si tu quieres que de tu trabajo se aproveche todo el mundo felicidades. Acaso cuando vas al banco le pides información pormenorizadisima de cual es su funcionameinto interno?? WEno, hasta otra. Un mamarracho.

                    • Cerrado

                      xD Pues si te digo donde trabajo ya te partes de risa despues…

                      xD

                      Pues si te digo donde trabajo ya te partes de risa despues de todo lo que he escrito jajajaja, puesto que una de mis labores es programador de un tipo concreto de aplicacion para los proyectos que lo requieren xD

                      El dia que trabajes, te daras cuenta que lo que realmente vende es el servicio del producto y no el producto en si. Me da igual lo que estudies, ya veras lo que es la vida.

                      PD: Konqueror es el segundo navegador en haber pasado el AcidTest 2.0, un respetillo ;)

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        A mi tb m da iwal en lo q trabajes. De hecho visto lo visto,…

                        A mi tb m da iwal en lo q trabajes. De hecho visto lo visto, cualkiera puede trabajar como programador. A ver si se aprueba el colegio oficial de ingenieros informáticos y acabamos con las lapas y sanguijuelas xD. Sigue con tu konkeror. y Gimp. Y perdon al moderador pq este tema es realmente offtopic.

  • Cerrado

    BocaDePez BocaDePez
    0

    Pues yo visito esas paginas porno de vez en cuando y entre el Microsoft AntiSpyware y el Norton Antivirus aún no me ha

    Pues yo visito esas paginas porno de vez en cuando y entre el Microsoft AntiSpyware y el Norton Antivirus aún no me ha entrado nada de nada. Ni virus, ni spyware, ni nada.

    Un saludo.

    • Cerrado

      BocaDePez BocaDePez
      0

      Microsoft AntiSpyware? Norton Antivirus?? Normal que no hayan…

      Microsoft AntiSpyware?

      Norton Antivirus??

      Normal que no hayan dicho nada...

      xDDDDDDD

  • Cerrado

    Aqui teneis una posible solución para firefox: -Os bajais este programilla que te deja el pc como los chorros del oro

    Aqui teneis una posible solución para firefox:

    -Os bajais este programilla que te deja el pc como los chorros del oro:

    www.ccleaner.com

    -Os fijais que en opciones este marcado limpiar la computadora al iniciar windows.

    -Marcad en programas todas las opciones de mozilla/firefox.

    -cada vez que arranqueis el pc os limpiará el history.dat.

    Decir también que yo uso nod32 y he probado páginas con código malicioso y estas no se guardan en history.dat sino que las bloquea el antivirus y las mete en cuarentena.

    • Cerrado

      BocaDePez BocaDePez
      0

      Ahoa mismo el firefox me ocupa 32 megas. El explorer 26 la…

      Ahoa mismo el firefox me ocupa 32 megas. El explorer 26 la difrencia es bien poca.Ambos con esta pagina de B.A.

    • Cerrado

      A mí el consumo de memoria de momento no me preocupa. Bien es…

      A mí el consumo de memoria de momento no me preocupa. Bien es cierto que "ocupa" (ahora mismo 55MB, 2 ventanas), pero no es un valor alarmante. Aunque eso sí, la captura de pantalla de ese enlace pone los pelos de punta.

      Lo que me molesta es el consumo de CPU, que se dispara y se pone al 100% en cuanto hay varios elementos animados en la página (elementos que tenga que renderizar Firefox, por ejemplo Flash no cuenta). Por ejemplo en un foro, la típica rama llena de emoticonos animados eleva el consumo de CPU al máximo, ralentizando todo, y aun así la animación va lenta. Esto es algo que no ocurre ni en IE ni en Opera, donde el consumo de CPU es raro que pase del 10% por muy cargada que esté la página. Por eso estuve un tiempo con Opera, pero echaba de menos mis extensiones... :(

      Salu2.

  • Cerrado

    A mí me ha pasado que el nuevo Firefox 1.5 se cuelga visitando algunas webs, teniendo que matar el proceso y volverlo a

    A mí me ha pasado que el nuevo Firefox 1.5 se cuelga visitando algunas webs, teniendo que matar el proceso y volverlo a arrancar. Eso sí, luego inicia bien porque lo tengo configurado para que no guarde absolutamente nada del historial. Espero que solucionen ese bug pronto porque es un poco incómodo.

    Sobre el fallo de seguridad de IE... simplemente impresionante. Probablemente hasta la aparición de IE7 con Windows Vista no se solucione la larga lista de fallos de seguridad (muchos de ellos graves) que lleva acarreando IE6 desde su inicio. Muy mal por parte de Microsoft que no actualice el navegador más utilizado del mundo, maxime cuando los fallos de seguridad que acumula son realmente graves. Creo que ahí queda clara la prioridad de la empresa...

    Salu2.

    • Cerrado

      Digo yo que mientras no salten chispas del monitor por usar…

      Digo yo que mientras no salten chispas del monitor por usar IE no es grave... ;)

      Aún así yo pienso que es un error importante el del Firefox, no compromete la privacidad, pero te lo deja inutilizado...lo dicho por Overpir, a ver quien corre más...xD

      • Cerrado

        BocaDePez BocaDePez
        0

        Pero volvemos a lo mismo, solo si visitas paginas de mas de…

        Pero volvemos a lo mismo, solo si visitas paginas de mas de 2,5 millones de caracteres en el nombre y no creo que esas las teclees todos los dias, y se soluciona borrando del historial esa pagina. Yo no veo un problema tan grande, puedes pasar toda la vida si visitar una pagina de esas.

      • Cerrado

        No es que salten chispas, pero no todo el mundo se dedica a…

        No es que salten chispas, pero no todo el mundo se dedica a jugar y a navegar con el PC. Yo aparte de usar bastante la telebanca tengo el PC como un instrumento de trabajo, y necesito seguridad suficiente para que mis proyectos no se comprometan. Aquel que se dedique a ver pelis, navegar y jugar con su ordenador seguro que no tiene ni preocupación ni conocimientos suficientes para ocuparse de aspectos de seguridad. Pero aquí estamos muchos usuarios digamos "avanzados" que no nos vale con que las cosas funcionen mejor o peor. Cada uno tiene sus necesidades, y usar IE en mi entorno es absolutamente inadmisible.

        Salu2.

  • Cerrado

    BocaDePez BocaDePez
    0

    No se si es por el mcafee 8 que tiene control sobre desbordamientos de buffer, o por el firefox preloader o por que borro el

    No se si es por el mcafee 8 que tiene control sobre desbordamientos de buffer, o por el firefox preloader o por que borro el historico cada vez que apago el ordenata, pero no he conseguido que me casque ni que tarde en abrir.

    A la hora de pinchar el link que ponen arriba como prueba, tarda un poco en reaccionar pero no pasa de ahí ;)

    Prefiero eso a que se me instale adware y por consiguientes virus a gogo ;)

    Larga vida al zorro rojo!

  • Cerrado

    BocaDePez BocaDePez
    0

    hace ya un mes o asi que yo deberia estar muerto por la gripe mutante del pollo. Ahora mi pc va a morir por la ventana mutante

    hace ya un mes o asi que yo deberia estar muerto por la gripe mutante del pollo. Ahora mi pc va a morir por la ventana mutante del firefox.
    Ni que decir tiene que estoy acojonadito

1