Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Vulnerabilidad en Skype

arrainahoa

Desde Hispasec se informa de una nueva vulnerabilidad en Skype que permitiría ejecución de código arbitrario en el equipo del usuario. Este fallo podría ser aprovechado por un sitio web de tal modo que al recibir la visita de un usuario, su ordenador pudiera verse comprometido.

Lo más reprochable en todo ésto es el silencio de Skype al respecto no informando a sus usuarios de la situación, quienes deben enterarse de la existencia de la misma por terceros, con el riesgo que supone no conocer que deben actualizar sus equipos para la corrección del problema.

Desde Hispasec, se recomienda actualizar a Skype 3.6 Gold o superior. En la actualidad, la última versión disponible desde la página web del fabricante es la 3.6.0.216, que se puede descargar desde: (link roto). Se recomienda no visitar ningún enlace ni página web de dudosa procedencia.

Fuente de la noticia: Hispasec Sistemas

BocaDePez
BocaDePez

No hay programa que no esté sujeto a vulnerabilidades o agujeros de seguridad.

No es por crear polemica pero es así, hasta con el linux (sé que saldrá el eterno debate), si fuera perfecto y sin fallos, ¿tendría sentido el que estuviera en codigo abierto aparte de la idea incorporar nuevos avances?

TODOS LO PROGRAMAS TIENEN FALLOS.

¿Sabeis de alguno perfecto?

(No tengo nómina de Skype, estoy generalizando)

🗨️ 22
Pishu

El "Hola Mundo!"

BocaDePez
BocaDePez

a ver, no metas a linux como vulnerable, linux es un sistema operativo q se autoprotege...

y ahora lo d skype,qe no me extraña nada xq hace poco se colgaron sus servidores por un ataque,no cuidan nada la seguridad

🗨️ 14
BocaDePez
BocaDePez

Juer, lo que quiere decir el compañero de arriba es que no hay sistema perfecto. Ni linux ni los pcs de la nasa ni nada. Esta claro que siempre siempre habra una fuga por pequeña que sea.

Esta claro que Linux es mucho menos vulnerable que windows, pero tiene sus agujeros...

Asi que no hace falta ponerse a la defensiva

🗨️ 10
BocaDePez
BocaDePez

linux no tiene agujeros,solo lo dicen los de windows,los ke tienen envidia de linux y su falta de virus y demas mierda flotante,windows es un nido de porkeria

🗨️ 9
onemore

Yo uso linux y soy un fime defensor de los sistemas *nix. Pero decir que no hay, ha habido y habra vulnerabilidades en *nix es una solemne tonteria, que las vulnerabilidades se descubren rapido y se sacan las correcciones necesarias con mucha mas celeridad que en otros sistemas si, pero de ahi a decir que no las hay media un abismo.

BocaDePez
BocaDePez

Y linux jamas se cuelga, no olvidemos esto.... aunque yo debo ser la unica persona del planeta con el que un ordenador con windows no se cuelgue, y con linux si...

Yo creo que el pc este se ha amoldado al xp jajaja.

Bodescu

La mas grande vulnerabilidad que encontraras en una aplicacion o en un SO es el usuario.

Partiendo de esa base, *nix es mas lo que quieras, que no te quitare la razon, pewro de ahi a decir que no tiene agujeros va todo un mundo.

Todos los SOs son vulnerables, de un modo u otro. Decir lo contrario es negar la maxima. Y es que nada hay seguro al 100%.

Eso si... Unos mas que otros.

Un saludo

🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Lo que pasa es q como windows tiene el mercado ganado hay que tirarlo diciendo que tiene mas agujeros que ninguno...linux tiene muchos agujeros como cualquier sistema operativo. Además de que le vale a linux tener menos agujeros, cuando a nivel de usuario se utiliza más el windows?. más vale que se dediquen a hacerlo más cómodo a la hora de instalar programas y hacerlo compatible con programas diseñados para windows...Sera muy "seguro" y tal y cual, pero de que me vale un pc en mi casa con superseguridad si luego voy a instalar un programa y no funciona....

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Es logico que linux no tenga virus. Si yo fuese un programador de virus lo que buscaria seria hacer daño al mayor número de gente posible y esos quienes son, los usuarios de windows, poruqe, porque la mayoria de gente tiene Windows. Yo siempre he usado Windows y ni se me cuelga ni me entran virus. Linux tiene fallos como todo, es un sistema creado por seres imperfectos. Hay que recordar que todos los humanos cometemos errores y estos errores se trasladan a todo lo que hacemos

overpeer

Autoprotege? Se reprograma el solo? xD

Y yo que creia que toda la peña que aparecen aqui son programadores arreglando fallos.

vukits

No es por crear polemica

eres un cachondo...aprende a usar algun buen *BSD, a ver si sigues teniendo la misma opinión..

🗨️ 3
onemore

En marzo de este año sin ir mas lejos se documento una vulnerabilidad que permitia a un atacante remoto obtener privilegios de root.

Que son más seguros, si, que las vulnerabilidades se resuelven con mayor celeridad, si, pero que hablerlas haylas, como las meigas :P

🗨️ 2
vukits

jeje, peco de mentiroso.. y lo sé xD

🗨️ 1
Bodescu

-------------------------------------------D

Y antes de que nadie pregunte, es la nariz de Pinocho xDDDD

Un saludo

arrainahoa

No es que haya fallos, sino que se intenten tapar. Eso es lo preocupante.

BocaDePez
BocaDePez

No nos engañemos, aquí lo reprochable es el silencio de Skype no su culpabilidad por tener fallos de seguridad en su software. Hasta la criticada Microsoft avisa a sus usuarios de los fallos de seguridad e incluso en muchas ocasiones (sasser/blaster) la propia M$ es quien publicita los propios fallos.

vukits

joe, pero si tienen un volumen de negocios que te cagas .....
quieren dinero rápido, y no invierten en ingenieros... muy mal...

🗨️ 6
BocaDePez
BocaDePez

Es lo que pasa por invertir poco en seguridad... A ver si espabilan, que dinero tienen en abundancia ;)

🗨️ 4
arrainahoa

El quid de la cuestión no es la no inversión en seguridad, sino que el fallo no fue de dominio público hasta que en ZeroDayInitiative se hizo público bastante tiempo después.

Lo correcto por parte de Skype hubiese sido enviar un aviso a sus clientes notificando el problema y como resolverlo o dar recomendaciones a tomar hasta su resolución.

Vamos, que intentar tapar esos fallos a los propios clientes no es un política muy elegante que digamos.

Saludos.

heffeque

A mi algunos comentarios me hacen gracia. La gente se piensa que por más invertir dinero las cosas se arreglan solas. No es tan sencillo como eso. Se puede invertir muchísimo dinero en seguridad y aun así no conseguir tapar todos los agujeros. Si fuera por dinero entonces Microsoft habría arreglado todos los agujeros de sus Windows hace a~nos, no crées?

🗨️ 2
vukits

hmm... respeto tu opinión...
aun así...
tengo la impresión de que,siendo un profano,
a los programadores de microsoft les dan mucha caña,.. los agujeros de seguridad deberían evitarse, y para eso se necesita tiempo... cuanto más tiempo pase, más dinero se pierde en el proyecto... se pierde mercado,etc,etc....
saludos

🗨️ 1
Lazar

Totalmente de acuerdo.Como en todos los ordenes de la vida, navegacion maritima, construccion, conduccion de vehiculos, etc... la prisa es el enemigo de la seguridad, y el dinero es el enemigo de la tranquilidad, etcc...

BocaDePez
BocaDePez

Invierten en FON xD

Asi les va.