Microsoft confirma que XP contiene un bug en el generador de números aleatorios
por : Juan Ranchal: 21 Nov 2007, 20:38
Microsoft reconoció que Xp tiene la misma brecha de seguridad que el Windows 2000, revelada recientemente por investigadores israelíes, anunciando que el futuro SP3 del sistema operativo solucionará el fallo de seguridad.
El investigador Benny Pinkas y dos licenciados de la Universidad de Haifa descubrieron recientemente una vulnerabilidad en el generador de números aleatorios “pseudo-random number generator (PRNG)” de Windows 2000. Un programa cuya función entre otras es crear una llave de codificación arbitraria, que es usada para codificar la comunicación de modo que sólo el sitio Web relevante pueda leer la correspondencia.
El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito.
Esta fisura fue comunicada a Microsoft asumiendo que versiones como XP o Vista, que usan generadores de número aleatorios similares, también podrían ser vulnerables.
Sin embargo Microsoft aunque reconoce ahora su extensión a XP, descarta el bug en Vista o Windows server 2008 y 2003 SP2, porque dicen usan un sistema diferente del generador numérico utilizado en XP y W2K.
vINQulos
Comentarios
Y digo yo…¿De verdad qué es un bug? ¿O estará ahí cumpliendo una función para alguien?
Una pista…empieza por N y acaba por A ;-)
Seguro que Vista tiene el mismo “Bug” pero no lo van a corregir hasta que algún investigador tocapelotas lo publique a los 4 vientos.
Una pequeña reflexión ¿Por qué creéis que la administración Republicana apoya tan descaradamente a Microsoft?
A ver.. la información del bug es escasa,, parece que hace falta acceso al ordenador, al generador de códigos, es decir que primero tienes que meter un troyano… y luego interceptar la información que transmites….
Evidentemente hay que corregirlo, pero si ya has metido un troyano para qué tanta complicación….
Además después de que el gobierno britanico pierda todos los datos de 16 millones de familias en un CD…. hay que ser burros…. al final lo van a saber todo por la AEAT….
Yo creo que Bill Gates fue el que disparó a Kennedy en Dallas. Y en un hangar de Microsoft está el extraterrestre de Roswell.
Bueno, ahora en serio. No pueden equivocarse tanto. Si con ese bug pueden rastrear tarjetas de crédito, seguro que alguien lo ordenó así. Lo malo es que no lo van a corregir hasta que se monte un buen pollo.
Imagino Benceno que no debes conocer demasiado el mundo del desarrollo de software.
¿Tu sabes cuales son las probabilidades de que haya un bug, en especial los relativos a seguridad (buffer overrun, etc…) en un sistema operativo que tiene varias decenas de millones de líneas de código? Un código de altísima calidad tiene una media de un bug por cada mil líneas de código. Es decir, un software como Windows XP, de varias decenas de millones de líneas de código debe tener varias decenas de miles de bugs, descubiertos, o pendientes de ser encontrados.
En cierta ocasión, me contón un profesor que el sistema operativo DOS/VSE, sistema operativo para mainframes que no tiene nada que ver con MS/DOS o cualquier otro sistema para PCs, mantuvo su número de errores más o menos estable a lo largo de varias décadas. El intento de solucionar un error por parte de IBM, generaba errores en otras partes del código.
Si alguno de los que más hablan supiesenb lo complejo que es desarrollar grandes aplicaciones, probablemente serían más prudentes.
¿Que raro, un bug en XP cuando este tiene tantos años en el mercado? XD, lo bueno que es el mas estable…
que quieres… nada se libra de los bugs y mas un SO tan complejo como el XP (si, por mucho que lo nieguen hasta el linux, unix etc… tendran bugs…)
tambien influye lo q tardan en encontrarlos… es mas raro que se encuentren en un SO que ni dios usa o q lo usa poca gente que no en un SO que lo usa todo dios (de ahi a que el windows se le encuentren tanto fallos y que diversos sujuetos que van a joder lo amasacren de virus etc… aunque microsoft tampoco se mata en arreglarlos xD pero el usuario influye mucho tambien… si sabe lo que hace hasta puede tenerlo sin antivirus…)
@gabro:
Es impresionante como tienes por costumbre equivocarte.
NADIE va a decrite que linux no tiene bugs. Y es por la misma razón que está diciendo @loge.
Linux (en sí, linux Kernel) tiene seguramente muchísimos bugs, ya que tiene miles de millones de lineas de código.
La diferencia es que al ser código abierto cualquiera que sepa y quiera va a poder encontrar la causa del error, y pedir que lo arreglen o hasta arreglarlo.
Y volviendo al tema original del artículo, y sumandome a las teorías conspiratorias, eso ocurre tambien por ser código cerrado. Si fuera abierto, quienes van a usarlo podrían auditar el código fuente para ver que esas cosas no pasen….
En fin, si en vez de matarse entre windowseros/linuxeros en cada post, se molestaran en leer sobre las ventajas del software libre, estaría bien claro que tipo de aplicación es superior…
define superior, pq hasta ahora el Linux es un coñazo, por muy fácil q sea arreglar sus bugs.
yo diria q Linux es superior xq: es mas estable, seguro, optimizado, escalable, robusto, rapido para incorporar avances tecnologicos, soporta mas hw (claro, win xp soporta mas con los “cds de drivers”), etc etc
En fin: http://www.whylinuxisbetter.net/index_es.php
(tambien estan las desventajas o donde no usarlo)
Por q el soft libre es mejor? Tiene muchos puntos de vista, en resumen, ademas de las 4 libertades basicas, es un modelo de desarrollo mas avanzado con los tiempos q corren.
Aca hay una buena comparacion entre las ventajas del soft libre y el propietario:
http://www.abadiadigital.com/noticia2010.html
aplicacion superior…..señor señor
#luifer
Coñazo el que dais los Windowseros cuando se os jode el PC o un gusano nos envía e-mails desde vuestras cuentas de correo.
#gabro
Como siempre, no te enteras de nada. A Windows es mucho más difícil encontrarle bugs porque es cerrado. Nadie sabe como funciona. Nadie sabe qué hace. Y aun así, por ingeniería inversa, se le encuentran a saco. Creo que si abrieran el código nos daríamos un buen susto.
Por cierto, supongo que cuando dices “un SO que ni Dios usa” te refieres a Linux. ¿Sabes cuantos servidores en Internet usan Linux? Hazte a la idea, Internet funciona gracias a Linux. Creo que hay mucha gente interesada en corregir sus bugs.
¿No os habéis dado cuenta de que Microsoft últimamente sólo hace que sacar bugs de XP? Quieren enmierdar a su propio sistema para que la gente migre a Vista.
Joder, un bug así desde el windows 2000… y aún hay gente que lo excusa. Me parecen lamentables las dos cosas.
Estoy con loge, en lo que respecta a que programar es dificil, pero cuando se llega a cierto nivel de bug’s en que ya no se puede esperar repararlo, como en su ejemplo, lo mejor no seria abandonar el proyecto?
Bravo por el sistema operativo mas usado del mercado! Espero que la administración se lo quite de encima de una vez porque esta claro que no se puede confiar mucho en el.
El bug parece ser puesto a proposito por la NSA que conoce la clave maestra. No pueden dejar a microsoft exportar un sistema de cifrado que ellos no puedan espiar, ahora que se ha descubierto haran un parche para volver a ser ellos los unicos con acceso.
una persona , una direccion, un proposito…
la gran ventaja de linux, es que al ser de codigo abierto, cualquiera puede encontrar un bug y arreglarlo o mandar que lo arreglen…
¡¡¡ y tambien qualquiera puede utilizarlo en su propio beneficio !!!
windows al ser cerrado, primero hay que “abrirlo”, despues encontrar un bug, y despues si es preciso utilizarlo…
no se si es peor el remedio o la enfermedad
[...] Microsoft reconoció que Xp tiene la misma brecha de seguridad que el Windows 2000, revelada recientemente por investigadores israelíes, anunciando que el futuro SP3 del sistema operativo solucionará el fallo de seguridad. Continuar leyendo… [...]
@ frikis:
Lo que estás diciendo en si mismo es una paradoja. Windows no se “abre”; por prueba y error se le caen los calzones.
Nadie dice que linux (y no use el gnu pq nos estamos refiriendo al kernel) sea 100% seguro. Solo que al ser abierto permite que se lo “explore” en busca de fallos, y por su arquitectura se puede saber en todo momento que se está ejecutando, hasta en background. Es muy dificil escabullir un programa en linux y que el admin no se de cuenta que está pasando. Aparte en linux existe una comunidad que siempre está atenta a estas fallas y de inmediato se corrigen los bugs, cosa que en Windows… bueno… a la noticia me remito.
jajajajajajajajajajajajaja dios debe estarse riendo con este foro en su OpenBSD…..nos ha de decir Linux, Windows, MAC..por favor OPEN BSD..eso si es estabilidad….solo el podra leer este foro en Lynx y decir ¿Por que es tan dificil hacerlos usar la consola?, ¿Acaso les gustan los bugs de X? digo es que no pueden entender los 10 mandamientos….digo solo son 10…..0 1 0 1 …..XD
Y ya que estamos agreguemos al dios de dioses (lástima que de código cerrado): QNX
XDDDDD !!!!
Esto es una contestación al mensaje de facundo. Es un error creer que una aplicación por ser código abierto, tiene un número menor de errores. Las creencias erroneas, no por ser mantenidas por mucha gente pasan a ser más correctas.
“La diferencia es que al ser código abierto cualquiera que sepa y quiera va a poder encontrar la causa del error, y pedir que lo arreglen o hasta arreglarlo.
Y volviendo al tema original del artículo, y sumandome a las teorías conspiratorias, eso ocurre tambien por ser código cerrado. Si fuera abierto, quienes van a usarlo podrían auditar el código fuente para ver que esas cosas no pasen….”
Ese es el argumento que se da siempre a favor del código abierto. ¿Conoce alguien a una sola persona que se dedique a investigar un sistema de varios millones de líneas de código? Está muy bien esa teoría de… bueno, todo el mundo puede hacerlo. La realidad es bien distinta. Sólo unos pocos, muy pocos, se dedican realmente a analizar los fallos de una aplicación, sin obtener ningún beneficio a cambio de su esfuerzo. Por contra, no hay nadie responsable, obligado por el pan que lleva a su casa, ede arreglar los problemas. Es cierto que Linux sobrevive por la inversión de empresas como IBM, Sun, Oracle, Novell, etc…, pero la realidad, es que pese a todo, unas por otras la casa sin barrer. Por eso los resultados son los que son. Por eso la tasa de ataques con éxito sobre sistemas Linux es tan alta.
Ahhh, y no. Linux no tiene varios miles de millones de líneas de código. La última estimación que leí, no recuerdo para cual distribución, hablaba de 30 millones de líneas de código.
Con respecto a los mensajes de otra gente, sería interesante que quien escribe en un foro, leyese los mensajes de los demás, por que así hay un diálogo. Alguno de los que veo, parece no haber leido mi mensaje sobre la imposibilidad de eliminar todos los bugs de un software de varios millones de líneas de código. Es ABSOLUTAMENTE imposible, al menos para los seres humanos. Una tasa de un bug por cada mil líneas sólo se consigue en los desarrollos de máxima calidad. Un bug por cada 100 líneas de código es una tasa mucho más habitual.
Por cierto. Sería interesante, para demostrar la teoría de que todo el mundo puede analizar los fallos y arreglarlos, en un sistema como Linux, que alguna de las personas que tanto hablan, exponga aquí uno de esos errores encontrados y arreglados por ellos.
Sobre lo único que sé que dirán, que Linux no tiene bugs. No sólo está plagado de ellos, sino que de hecho se sabe que incluso en su propio Kernel, su número lejos de estar reduciéndose, está creciendo alarmantemente cada dia.
[...] http://www.theinquirer.es Entradas relacionadas » 1 TB con cifrado total incorporado » Service Pack 3 [...]
[...] que sólo el sitio Web relevante pueda leer la correspondencia. El resto de la noticia está en http://www.theinquirer.es/2007/11/21/microsoft_confirma_que_xp_contiene_un_bug_en_el_generador_de_nu... This entry was posted on Domingo, Noviembre 25th, 2007 at 16:50 and is filed under [...]
[...] Vía : The Inquirer [...]
[...] El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito. Fuente. theinquirer.es [...]
Publica un nuevo comentario