El informe realizado por la propia Microsoft que evalúa los problemas de seguridad que rodean a los productos de la compañía ha revelado conclusiones interesantes. Obviamente sus aplicaciones no están exentas de problemas, pero son las de otros desarrolladores las que más vulnerabilidades presentan.
El informe indica que la evolución de ataques a todo tipo de programas se está cebando ya no solo en programas y componentes propios de Microsoft, sino que también está muy presente en soluciones de terceras partes como QuickTime, RealPlayer o WinZip.
Según el llamado Security Intelligence Report (que cubre desde enero a junio de 2008) Microsoft afirma que esas aplicaciones de terceras partes son responsables del 58% de los exploits que se encuentran en el navegador en Windows XP, mientras que en Windows Vista la cifra es aún más impresionante: el 94% de los exploits se deben a soluciones de terceras partes.
vINQulos
No quiero empezar otro dime y diretes. Pero tengo una duda que ojala alguno me la solucione con una explicacion satisfactoria.
Es realmente el problema de aplicaciones de terceros o es un error en el diseño de la seguridad del sistema operativo que permite que eso ocurra ?.
Me explico: en linux tambien existen aplicaciones de terceros, sin embargo este problema no es tan grave; ejemplo concreto: la vez que se logro utilizar un ‘hueco’ en flash para burlar a VISTA y MAC OSX pero Ubuntu quedo libre.
Tal vez tengan razón, pero me parece exagerado el número que dan para Windows Vista.
Si cualquier programa tiene acceso a la raiz, y pude abrir y cerrar puertos como quiera o hacer lo que se le antoje con la memoria, pasan esas cosas. Pero no creo que sea culpa de los programas de terceros.
¿La culpa es del chanco, o del que le da de comer?
El problema de windows se llama retrocompatibilidad. Para que las aplicaciones antiguas funcionen, el sistema tiene que comportarse como el hoyo de seguridad que era windows 98.
Si todo estubiera bien programado apenas veriamos avisos de UAC, igual que en Linux pocas veces tenemos que escalar permisos.
Tendrian que hacer como apple, borron y cuenta nueva con las aplicaciones antiguas corriendo en capas virtualizadas ( Si parallels puede, porque no hacer lo mismo).
El comentario de asd me parece de lo más preciso. Uno puede hoy en día y con toda tranquilidad desempolvar (si es que se nos ha empolvado) ese librito de la Programación en Windows 3.1, y utilizarlo casi al 100% para generar una aplicación en Windows Vista: porque tenemos que soporta Win32, MFC y .net (en todas sus versiones: 1.0, 1.1, 2.0, 3.0 y ya están anunciando la 4.0!!!!), sin contar, puesto que eso es igual para todos los sistemas, con las bibliotecas de terceros: GTK, xWidgets, Qt, etc… ¿Puede alguien vivir tranquilo sabiendo que una empresa debe dar soporte a código escrito para un sistema operativo de 16bits?, mejor dicho, para una interfaz gráfica sobre un sistema operativo de 16bits…
#asd
Sí, pero esa retrocompatibilidad es lo que juega también a favor de Windows. Si no fuera por esas aplicaciones windows-only… muchos no elegirían ese sistema.
No entiendo de donde sacan esto. pero windows vista es el sistema mas seguro que he usado.
Precisamente la gran barrera que sufre Vista en el mundo corporativo es que la version de 64bits se desprende de la compatibilidad con 16bits.
Cuando Parallels o otra virtualizacion funcione de forma transparente en xNIX emigro. Parece por lo que sale ultimamente de los laboratorios de M$ que ese es el camino a seguir despues de win7, construir un sistema modular en base a servicios y virtualizacion de aplicaciones.
Instala sql server 2000 en vista, a ver que compatibilidad hay. Y word 97?
Desde mi punto de vista la culpa es compartida. Microsoft hizo un diseño de seguridad malo (o más bien no hizo diseño alguno) en sus primeros OSes, permitiendo que esto ocurriera. Ahora bien, las aplicaciones de terceros tienen también culpa, y mucha. Las cosas se hacen como se deben hacer, y sino pasa lo que pasa. Todo OS puede ser vulnerable a través de sus aplicaciones, en mayor o menor medida, una vulnerabilidad NO está ligada a obtener unos determinados privilegios. Y si por encima la aplicación hace uso inadecuado de los privilegios… pues así vamos.
Word 97 y todo el software de M$ corre perfectamente en Vista, solo que necesitas trastear en el registro para que M$ te lo permita, no les interesa que no pases por caja.
en un concurso q hubo, les recuerdo q OSX cayó en 2 minutos con un fallo de seguridad en quiktime.
OSX es un sistema unix, con un sistema de permisos y usuarios similar a Linux.
Vista sin embargo en ese concurso aguantó un día más q OSX, y solo cayó cuando se relajaron las normas de seguridad, y por medio de un agujero en flash.
Q me digan q vista tiene un problema de diseño, me parto de la risa.
todos los sistemas actuales son bastante seguros… bueno OSX no tanto.
Decir q windows hoy día es inseguro, y compararlo con Linux como si fuera el paradigma de la seguridad, solo son ganas de crear flame sin sentido.
#otroqdice
Recordarás entonces lo que tardó en caer Linux en ese concurso que tanto te gusta, ¿no?
la verdad ni linux, windows o mac OSX se pueden comparar con openBSD en cuestion de seguridad, claro que este OS no es para un usuario casero.
tuseeketh tengo que buscarte el link donde los partipantes decian que conocian mas de 50 vulnerabilidades para linux pero que prefirieron no perder tiempo en ello al llevarles mas tiempo de programacion,….
Un poquito de humildad chaval
En si como ya han dicho la culpa es compartida primero Microsoft se equivoco porque sus ingenieros son humanos y no diseñaron bien su seguridad o en principio no se esforzaron lo suficiente y segundo los terceros no diseñan muy bien sus aplicaciones ademas de que ambos no la testean lo suficiente por razones de tiempo y dinero y pos si windows vista es mas seguro que cualquier windows anterior aun le falta camino por mejorar y eso que solo quedan 3 versiones más para que muera windows y nazca un nuevo S.O mientras tienen que esforzarse un monton para alcanzar a las otras plataformas el problema es que ubuntu por ejemplo sale cada 6 meses asi que su evolucion es mas rapida ya la version 8.10 es más rapida que vista cuando la 8.4 era inferion pero bueno windows 7 promete más mejoras en seguridad y ahora que estan liberando parte del codigo los terceros podran programar mejor para seven tiempo al tiempo
Supongo que no les apetecía llevarse el premio y lo dejaron para otro día, ¿no? Puede que un concurso no demuestre nada, pero no digamos chorradas sin sentido.
#azarot
Ah, vale, decidieron perder aposta aun conociendo las vulnerabilidades. Si lo piensas tiene sentido.
No sé lo que dijeron o lo que dejaron de decir, lo cierto es que el primero en caer fue OS X, luego Windows y más tarde Linux.
Je je je… no habrán programadores que no sean empleados de Microsoft, je je je… adios MVPs…
#azarot
http://www.theinquirer.es/2008/03/31/linux_gana_frente_a_mac_os_y_vista_en_un_concurso_de_crackeo.html
@tuseeketh
Es que no entiendes nada, si el Linux hubiera estado instalado en un Mac todavía, pero ¿quien quiere un VAIO?
Hablando de esa competencia: Windows cayo por una vulnerabilidad soplada del VMWare, OSx por una vulnerabilidad del puerco Safari, y Linux a pesar de tener muchos fallos encontrados no tuvo ninguno que comprometa la Integridad del sistema, aunque les confieso que hay una tecnica para hacer rootkits indetectables, eso da miedo.
me habia olvidado de ese concurso xD.
asd:
creo que distes en el clavo,
El dia que hagan eso me regreso a MS ….. bueno usaria los dos.
El caso es q en linux no se puede tocar un fichero del cual no se tenga permiso, por defecto no se tiene permiso a tocar el sistema. Como haces para tumbarlo??
Ahora activa el módulo de seguridad del núcleo Selinux, aún puedes tumbarlo?
asd ha dado el diagnóstico del porqué estos errores, esta misma falla se encuentra en el hardware [según otro estudio, era uno de los problemas de Vista].
Quizás es culpa compartida, por una parte de Redmond en la obstinación de no dar a conocer el código fuente de sus productos para evitar estos problemas [situación que apenas se pudo 'resolver'].
“El caso es q en linux no se puede tocar un fichero del cual no se tenga permiso, por defecto no se tiene permiso a tocar el sistema. Como haces para tumbarlo??”
Tardaba mucho en salir la chorrada. Como todos sabemos, los permisos son un invento de Linux (y patentados, oiga)
@crap
No, son un invento de UNIX, ignorante.
Ni siquiera sabes entender una frase. No me extraña que seas linuxero… y arrogante. Va con ello.
Instala xubuntu, luego me cuentas.
@crap dixit:
Bueno, tu eres un pedante y un necio.
Si supieras algo del sistema de archivos y de permisos del mundo *nix seguramente no habrías dicho esa estupidez.
Pero claro, queda bien lucirse con algo como:
Como si utilizar uno u otro sistema operativo descalificara mi comentario. Directamente dices que Linux no sirve para nada y que hablamos cosas sin sentido cuando eres tú el que no fue capaz de instalar Ubuntu con éxito!!
tuseeketh, lee bien el link q tu mismo has puesto. ENTERAO!!!.
en ese concurso:
el primer día los equipos estaban literalmente cerrados.
Los 3 aguantaron.
el 2º día se permitía q los equipos accedieran a internet:
OSX cayó en solo 2 minutos.
el 3er día se permitió q aplicaciones de terceros accedieran a internet:
Vista cayó por un fallo de seguridad en Java.
según dijeron ese fallo afectaba tamb a OSX y Linux.
finalmente dijeron q atacaron vista pq era más rápido q Linux, pues en Linux era necesario preparar un exploit q les llevaría más tiempo. y era un concurso con tiempo limitado y un jugoso premio.
Tu eres de los ignorantes q todavía creen q linux es 100% seguro?
Yo soy uno de esos ignorantes que aún espera ver como alguien tumba linux….
Pero claro, en un concurso de seguridad es mas jugoso un fujitsu que un VAIO….y en la vida real es más juegoso el ordenador de mi tía que un servidor…
?Cuantos concuros hubo?
Si Microsoft admite que las aplicaciones de terceros (que ellos no controlan ni distribuyen sus parches) son el gran problema de seguridad de windows… cómo se atreven a decir que Vista es tan seguro?!
La mayoría de distribuciones Linux parchean TODAS las aplicaciones, sí, TODAS, no solamente las que serían propias del sistema operativo (u office jejeje) como hace Microsoft.
En fin, que estos de Microsoft son tan tontos que ni ellos mismos se aclaran, con su PSEUDO-seguridad. Aún no entiendo cómo es que la gente no les ve el plumero. Bueno, sí lo entiendo: tienen mucha labia y mucha “profesionalidad” (ejejeje).
Señores de Microsoft: aprendan a diseñar un sistema operativo , el error es que está mal diseñado por defecto.
no solo es el mal diseño toma encuenta la retrocompatibilidad cosas que los otros no hacen por eso es tan complicado hacer una nueva version de windows que sea segura cuando muera windows y nazca su suceso “midori” y se acaben las retrocompatibilidad tal vez mejore sustancialmente la seguridad mientras esta como complicado ese es mi punto de vista
#otroqdice
Por supuesto que no creo que Linux es invulnerable, hay que ser un necio para pensarlo. Pero bueno, el concurso fue así, fueron a por Vista porque era más fácil (lo de rápido es un eufemismo) asaltarlo que Linux.
Eres tú el que ha sacado a debate el concurso, ahora no te quejes.
“La mayoría de distribuciones Linux parchean TODAS las aplicaciones, sí, TODAS, no solamente las que serían propias del sistema operativo (u office jejeje) como hace Microsoft.”
Sí, eso tiene todo el sentido del mundo. Tanto como que todas las aplicaciones Java de este universo las desarrolle y empaquete Sun Microsystems… a fin de cuentas, ellos son los creadores del lenguaje, y saben más que nadie. Y luego *Debian* pasa lo que pasa *OpenSSL*
Qué enfermos estáis los talibanux.
#crep
No tiene nada que ver. No todas las aplicaciones de los repositorios de Ubuntu han sido desarrolladas por Canonical. Simplemente actualizan los paquetes con las actualizaciones efectuadas por el desarrollador original de la aplicación. Además, puedes añadir repositorios que no son los oficiales de la distribución, que también van actualizándose cuando su administrador empaqueta los nuevos cambios.
Para mí el uso de repositorios, sean oficiales o no, es una solución magnífica. Imagina si todos los desarrolladores y fabricantes tuviesen su propio repositorio desde el que fueran actualizando sus aplicaciones y/o controladores de forma automática y transparente, sin requerir actuación expresa del usuario.
Por cierto, cansa un poco la cuña de siempre metiéndote con los usuarios de Linux.
tuseeketh, no me quejo, corrijo con datos objetivos y q se pueden comprobar en el link, la información q tu manipulas.
Pingback: Las aplicaciones de terceros, gran problema de seguridad para Microsoft(Según Microsoft)
Almas cándidas,
con tanta inquina que le tienen muchos a Linux y tantos intereses en que no se extienda ¿cómo se explica que no hayan inventado todavía un super virus-rootkit-killer-bomber-arma-de-destrucción-masiva que haga desaparecer Linux de la faz de la Tierra y así demostrarnos a los crédulos usuarios de linux que estamos equivocadísimos con nuestra (libre) elección?
Porque Linux se destruye y se autohumilla el solito. Sólo hay que dejarle estar para ver cómo fracasa año tras año, así como a sus crédulos usuarios decir continuamente las mismas idioteces (el año de Linux) para quedar en evidencia una vez tras otra.
@deimos
los linuxeros son como los testigos de jehova
@puppy
Eso de libre elección es relativamente cierto (a medias, porque la mayoría de las PC vienen con Winbugs pre- instalado)
Podría ser libre elección (en teoría) que no es lo mismo que libertad de acción, porque tienes que estar atado a la licencia abusiva de Microsoft.
No creo que te hayas leído la licencia… ¿ o si ?
@ Andrés
¿De qué hablas? ¿De la licencia de Windows?
Yo ahora no uso Windows en mi PC pero sí leí una licencia (de Windows 2000 o XP, no recuerdo).
Cuando hablo de libre elección me refiero a que nadie me obligó a usar Linux, ni me lo intentó “colar” en mi PC.
Es decir, lo uso porque quiero.
@deimos
Pues a mí año tras año me gusta más, conmigo tiene éxito tras éxito.
@Felipe
Te equivocas, soy ateo
En resumen, que ninguno de vosotros responde a mi pregunta porque no teneis argumentos.
Lo de vuestra inquina a Linux os lo teneis que hacer mirar por un médico.
@puppy
A mí me parece bien que te guste. También me parece bien que haya Linux y linuxeros. Lo que ya agota es vuestra cansina apología religiosa y vuestra santa cruzada.
@deimos
Que yo soy ateo…, aprende a leer. Tu argumento es de lo más… ¿infantil?
Pingback: .::SRT::. » Blog Archive » Las aplicaciones de terceros, gran problema de seguridad para Microsoft.
Youso vista Ultimate, y es excelente, en seguridad y prestaciones, los delincuentes piensan que atacando windows es mas seguro de encontrar vulnerabilidades en las maquinas no actualizadas, es decir en los software truchos, todas las maquinas que vienen infectadas son con windows trucho, es dificil que se infecte una pc con windows original, quien atacara a OS, o linux? nadie se toma el trabajo, no quita que sean buenos sistemas, de hecho apple se dedica a telefonos y aparatitos de musica para ganar plata
AuxiliooOO! Un viiiIIIIIIRUS! Microsoft se está volviendo paranóico, que mejore su sistema para que no se ande contanto trauma.
Pd. Escribo desde kubuntu y este sistema operativo vuela! Windows vista es lento y xp menos eficiente.
Pingback: ke majos los nenes de mikrobug$ - Page 2 - Foros Softonic