Comentaris a: La seguridad de los navegadores http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/ いまどうしてる? Fri, 01 Jul 2011 21:10:28 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Per: Maligno http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/comment-page-1/#comment-110 Maligno Thu, 21 Jan 2010 23:39:31 +0000 http://sinproyecto.eclipsi.net/?p=731#comment-110 Ese es el problema, que toda la "media" y mucha no especializada está atacándolo y con mal criterio en la mayoría de los casos. Ese es el problema, que toda la “media” y mucha no especializada está atacándolo y con mal criterio en la mayoría de los casos.

]]> Per: Jordi http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/comment-page-1/#comment-109 Jordi Thu, 21 Jan 2010 19:48:03 +0000 http://sinproyecto.eclipsi.net/?p=731#comment-109 Prometo investigar más a fondo el tema y intentar aprender lo que pueda en la rooted. Pero repito, no hay ni un solo navegador que se vanaglorie de sus posibilidades contra los otros, sólo el explorer. Y ha ido a escoger el peor momento para hacerlo que toda la "media" está atacandolo. Gracias por los comentarios ^^ Prometo investigar más a fondo el tema y intentar aprender lo que pueda en la rooted.

Pero repito, no hay ni un solo navegador que se vanaglorie de sus posibilidades contra los otros, sólo el explorer. Y ha ido a escoger el peor momento para hacerlo que toda la “media” está atacandolo.
Gracias por los comentarios ^^

]]> Per: Maligno http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/comment-page-1/#comment-108 Maligno Thu, 21 Jan 2010 18:28:20 +0000 http://sinproyecto.eclipsi.net/?p=731#comment-108 Deberías saber que incluso algunos de esos consultores que tiene contratados Spectra, que son muchos, son algunos de los Sexy Pandas, que estarán en la RootedCon y que puedes hablar con ellos. Los tienen y lo hacen. Para un parche de mierda que hacen en 45 minutos pasan baterías de semanas de pruebas. Para uno que afectaba a un archivo de impresión se hicieron más de 720.000 pruebas de impresión en los 7 SSOO soportados y los 21 versiones de idioma nativos. Las cosas son más serias. Si quieres conocer como funcionan el MSRC, el MIIST (Microsoft Investigation Security Team), el ACE Tema de MS, etc... en la RootedCon puedes preguntar, pero estos post son de puro desconocimiento. Saludos Malignos! Deberías saber que incluso algunos de esos consultores que tiene contratados Spectra, que son muchos, son algunos de los Sexy Pandas, que estarán en la RootedCon y que puedes hablar con ellos. Los tienen y lo hacen. Para un parche de mierda que hacen en 45 minutos pasan baterías de semanas de pruebas. Para uno que afectaba a un archivo de impresión se hicieron más de 720.000 pruebas de impresión en los 7 SSOO soportados y los 21 versiones de idioma nativos.

Las cosas son más serias. Si quieres conocer como funcionan el MSRC, el MIIST (Microsoft Investigation Security Team), el ACE Tema de MS, etc… en la RootedCon puedes preguntar, pero estos post son de puro desconocimiento.

Saludos Malignos!

]]> Per: Jordi http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/comment-page-1/#comment-107 Jordi Thu, 21 Jan 2010 10:14:06 +0000 http://sinproyecto.eclipsi.net/?p=731#comment-107 *constatación: No, realmente lo máximo que se de la seguridad de una empresa es que mis usuarios deben estar detras de un proxy, estar actualizados, usar un antivirus (si usan windows) y limitar las webs que visitan y el software que usan. Por otro lado entiendo y sé que firefox y chrome también tienen graves agujeros de seguridad, estoy suscrito a una-al-día y voy siguiendo esos fallos. Entiendo que el post es una chiquillada, pero la página "pseudo-técnica" de publicidad de Microsoft alentando a actualizarse a los usuarios me parece sólo un imán para generar posts de este estilo. Y no me parece nada seria. Vale, podría haber sido menos demagógico, pero como lo comenté anteriormente con unos colegas, podría haber aportado más datos que los que aporto en este post... Sólo pretendía reirme un poco de las comparaciones. Pero si Microsoft pretende dar soporte a un software tan empresarial, tan chupi, tan guay, tan ..., que almenos se gaste el dinero en más consultores de seguridad para arreglar su software y se deje de publicidad. Que seguramente el ritmo de parches a estos errores subiría. (Y sí entiendo que el ritmo de parches es MUY dificil de mantener y es muy costoso hacer actualizaciones). *constatación: No, realmente lo máximo que se de la seguridad de una empresa es que mis usuarios deben estar detras de un proxy, estar actualizados, usar un antivirus (si usan windows) y limitar las webs que visitan y el software que usan.

Por otro lado entiendo y sé que firefox y chrome también tienen graves agujeros de seguridad, estoy suscrito a una-al-día y voy siguiendo esos fallos. Entiendo que el post es una chiquillada, pero la página “pseudo-técnica” de publicidad de Microsoft alentando a actualizarse a los usuarios me parece sólo un imán para generar posts de este estilo. Y no me parece nada seria.
Vale, podría haber sido menos demagógico, pero como lo comenté anteriormente con unos colegas, podría haber aportado más datos que los que aporto en este post… Sólo pretendía reirme un poco de las comparaciones.

Pero si Microsoft pretende dar soporte a un software tan empresarial, tan chupi, tan guay, tan …, que almenos se gaste el dinero en más consultores de seguridad para arreglar su software y se deje de publicidad. Que seguramente el ritmo de parches a estos errores subiría. (Y sí entiendo que el ritmo de parches es MUY dificil de mantener y es muy costoso hacer actualizaciones).

]]> Per: Maligno http://sinproyecto.eclipsi.net/2010/01/la-seguridad-de-los-navegadores/comment-page-1/#comment-106 Maligno Thu, 21 Jan 2010 09:52:43 +0000 http://sinproyecto.eclipsi.net/?p=731#comment-106 Hola, este artículo es batante infantil. Parece que no sabes como se gestiona la seguridad de una empresa. Te dejo algunos datos. FF 3.5 lleva 48 vulnerabilidades en 6 meses. RECORD. Y es más del doble de las que lleva IE8 en 9 meses. http://secunia.com/advisories/product/25800 Ha tenido un 0day exáctamente al que tiene IE8 http://www.hispasec.com/unaaldia/3917 Chrome lleva 3 major releases en 10 meses No soportan AD ni políticas. http://elladodelmal.blogspot.com/2010/01/protegere-contra-el-exploit-1day-de-ie.html ¿Como arreglarás el problema de Hispasec cuando lo monte una empresa? ¿Volviendo a cambiar todo el sw de la empresa? Seamos mayores... Hola,

este artículo es batante infantil. Parece que no sabes como se gestiona la seguridad de una empresa. Te dejo algunos datos.

FF 3.5 lleva 48 vulnerabilidades en 6 meses. RECORD. Y es más del doble de las que lleva IE8 en 9 meses.
http://secunia.com/advisories/product/25800
Ha tenido un 0day exáctamente al que tiene IE8
http://www.hispasec.com/unaaldia/3917
Chrome lleva 3 major releases en 10 meses
No soportan AD ni políticas.
http://elladodelmal.blogspot.com/2010/01/protegere-contra-el-exploit-1day-de-ie.html

¿Como arreglarás el problema de Hispasec cuando lo monte una empresa? ¿Volviendo a cambiar todo el sw de la empresa?

Seamos mayores…

]]>