Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

No responses for this post

1. inseguro Says: 20.09.05 at 10:51

   Yo no creo en esas conclusiones, considero que está siendo parcial. Considero los productos de Mozilla más seguros que los de Microsoft por varios motivos, por ejemplo, el equipo de Firefox no tiene problemas en reconocer errores y corregirlos, el código está en la red y sin embargo los fallos conocidos son pocos, el código del IE no es público, y los fallos no son pocos. Un producto de Mozilla sabes lo que hace, uno de Microsoft no; que me dices cuando se descubrió de cuantas maneras mandaba WindowsXP información del usuario, y el Media Player igual…pero además salió el otro día una noticia que el IE7 mandará las urls que visitemos (la noticia salió aquí mismo). Por otro lado la propia arquitectura del IE hace que se pueda acceder mejor al SO en sí, está muy integrado, yo eso lo considero inoportuno.
   La interfaz del explorar es mala, no cumple los estándares, no es multiplataforma, no vela por nuestra privacidad ni seguridad, no da soporte a nada que no le venga bien comercialmente a Microsoft ( por ejemplo imagenes .png) aunque sea un perjuicio para el usuario.
   En fin, sigo sin creerme los resultados, ¿alguien se acuerda de cuando Microsoft cambió el Service Pack 1 de xp (creo que era xp) de pronto sin avisar que lo había cambiado?, simplemente un día de septiembre, creo, amaneció el service pack para descargárselo como si nada, pero resulta que era diferente del que te hubieras bajado el día anterior ¿por qué no sacar un parche? ¿por qué no sacar directamente el pack2? pues porque es microsoft.
   Yo conmino a todos a usar el Firefox y si no lo ven seguro, pues el Opera, que también es muy bueno.

2. Fernando Ortega Says: 20.09.05 at 12:39

   El artículo, no llega a ninguna conclusión. Sólo son datos sobre los problemas de seguridad acontecidos en Firefox en los últimos meses, en ningún momento indico que Firefox sea más inseguro que IE, y con este artículo hago alusión al artículo que enlazo en la noticia (en inglés). Además, me gusta que os impliquéis y hagais comentarios expresando lo que opináis, dejé la conclusión abierta

   Evidentemente, para “categorizar” estos navegadores, habría que tener en cuenta muchos más datos (como el hecho de ser opensource). Lo único que analizamos es que en los últimos meses ha habido muchos problemas de seguridad conocidos en Firefox, y que es un problema a corregir. No es nada malo mencionar esto, precisamente si es opensource, debe serlo para lo bueno y para lo malo, y este hecho seguro que ayuda a aumentar mucho más la seguridad en Firefox.

   Además, en Internet Explorer hay bugs aún sin corregir, y se parece ser que se avecina uno gordo para Internet Explorer 6 en Windows XP SP2 parcheado.

   En lo personal, uso Firefox 1.0.6, y lo recomiendo.

3. Firefox Powa Says: 20.09.05 at 16:22

   Es lógico que se descubran más vurnerabilidades y exploits en FF porque es el que mas se usa y porque los usuarios de esta comunidad, los que usan firefox normalmente suelen tener mas experiencia sobre estos casos por lo que reportan los bugs y problemas que pueda llegar a tener x). Esto no quita que IE no tenga estos o mas graves problemas aún, simplemente no se han descubierto .Por otra parte el tiempo de respuesta para parchear o actualizar firefox a sido exquisita por parte de los desarrolladores, y mas aún siendo software totalmente libre y no “privado” como lo es Internet Explorer. Yo por mi parte, seguiré usando firefox hasta el fin de mis dias, porque sinceramente, lo veo infinitamente superior a IE un saludo!

4. PussyLover Says: 20.09.05 at 19:25

   Casualmente hoy Opera www.opera.com ha decidido ser gratuito, hasta el momento y mientras se demuestre lo contrario el navegador más seguro (supongo que hasta que se extienda más).

5. inseguro Says: 20.09.05 at 21:28

   Hasta hace poco tiempo una de las medidas de seguridad que se recomendaban sin dudarlo en plataformas NT era no utilizar Internet Explorer. Esta medida, causada por la cantidad de fallos de seguridad de la aplicacion y por la posibilidad de cualquier software malicioso de acceder a las apis del Explorer ayudaba a implantar esta medida.

   Hoy en día, la seguridad en ambos navegadores es deficiente aunque a mi entender el tiempo de respuesta ante un incidente de seguridad en Mozilla es mucho menor.

   Por supuesto en ambas implementaciones tienen su ventajas y sus inconvenientes. Personalmente, uso Firefox pero tienes spyware y problemas de seguridad con ambas aplicaciones y, con Iexplorer +Ms AntiSpyware tienes una solucion de seguridad bastante potente gracias a la monitorizacion continua del sistema.

   Fiabilidad vs estabilidad.
   Seguridad vs rendimiento

   la lucha de siempre. Yo creo que a partir de ahora voy a navegar con el netcat.
   nc www.shellsec.net 80
   GET / HTTP/1.0
   Host: www.shellsec.net

   

6. inseguro Says: 27.09.05 at 15:21

   Yo creo que los artículos de esta web están seriamente condicionados por empresas multinacionales, ya lo he visto con sony y microsoft, y no me sorprendería con otras empresas… El navegador mozilla a sufrido más reformas que internet explorer simplemente porque hay miles de personas revisando el código diáriamente, que se preocupan por solucionar sus problemas. La velocidad de reacción en cuanto a las actualizaciones de seguridad es sorprendentemente más grande que en Microsoft, donde se han conservado vulnerabilidades conocidas durante meses. Además, los fallos de Microsoft Internet Explorer no solo son críticos para la navegación(Y además han sido peores), sinó para muchos otros usos, pues comparte un montón de APIs con windows… la velocidad de Firefox es claramente superior a la de Internet Explorer, así como su funcionalidad. Y si pudiésemos rebuscar en el código de internet explorer seguro que no tardaríamos mucho en que saltaran las alarmas…

7. Fernando Ortega Says: 27.09.05 at 16:29

   “Yo creo que los artículos de esta web están seriamente condicionados por empresas multinacionales” (Andreu).

   Estimado Andreu, te puedo asegurar que en Shell Security NO somos partidistas, ni nos condiciona nadie. Intentamos ser objetivos con la realidad, y alguna vez si acaso matizamos las noticias con comentarios propios, a veces buscando vuestras impresiones. En cualquier caso, a nosotros ni Microsoft ni Sony nos dan de comer.

   Lo que desde luego tampoco hacemos, es defender a capa y espada por ejemplo Linux, ni entramos en esos tipos de debates en tono “cerrado” sobre defender ciegamente a uno u otro software o empresa. Nuestra actitud siempre es centrista, y analizamos lo bueno y lo malo que tienen, tanto las aplicaciones como sus empresas. Para que puedas comprobarlo, te invito a leer nuestras anteriores noticias, y seguro que encontrarás cosas a favor y en contra de esas empresas que me comentas, o de IE y Firefox, como es este caso.

   Y con este artículo, no desmerecemos a Firefox, lo criticamos de forma constructiva, no sirve de nada decir sólo lo bueno de un software sin analizarlo en todos los aspectos (positivos y negativos), especialmente porque sin esa crítica no se ayuda a mejorar.

   Como dato adicional, recalco que usamos Firefox, y otro ejemplo es que este portal funciona bajo OpenBSD, PHP y Apache (precisamente todo esto es software libre).

   En cualquier caso, respecto tu opinión, y puedes aportarnos todos tus pros y contras a los artículos que publiquemos, saludos
   

8. inseguro Says: 28.09.05 at 2:02

   MOZILLA ES, POR LO MENOS AL MOMENTO, EL MAS SEGURO DE LOS DOS, SI QUIEREN VER UN ARTICULO DE ALGUIEN QUE NO SOLO MUESTRE DATOS, SINO QUE LOS ANALIZE, POR FAVOR, MIREN
   http://www.vnunet.es/Actualidad/An%E1lisis/Seguridad/Vulnerabilidades/20050927032/1

9. inseguro Says: 28.09.05 at 12:38

   Lo primero, lo de “no jodan”, creo que sobra. Lo segundo, no creo que en este articulo se critique ni a Mozilla ni a IE, ni tampoco creo que en ese que indicas se “analice” mucho mas el estado actual de uno frente a otro.

10. inseguro Says: 28.09.05 at 12:40

    A Andreu: en esta web se pueden enviar articulos. Si crees que los que hay son condicionados por empresas, envia tu los tuyos propios, que lo puedes hacer.

11. seguro Says: 01.10.05 at 13:41

    A mi me parece que ambos son eficientes, ¿que si tienen vulnerabilidades? Claro que sí. Y seguiran  apareciendo más , pero  el mayor virus o spyware ¿saben quienes son? los mismos usuarios que por ignorancia infectan sus propios equipos. Me cae bien Opera, pero falla en algunas paginas. Me gusta Firefox, es muy semejante al explorer solo que no descarga el spyware alexa que viene dentro del Internet explorer 6

12. inseguro Says: 03.10.05 at 23:06

    Pero esta pagina que es? para retrasados mentales?

    He leido dos noticias y a cada cual mas estupida y falsa, y eso sin hablar de los comentarios de la gente claro… nadie tiene ni puta idea y todos dando su estupida opinion, y es que q bonito es hablar sin saber de lo que se habla.

    En fin, espero no volver a llegar aqui.
    Hasta nunca juanquers!

13. Fernando Ortega Says: 04.10.05 at 0:12

    “Hasta nunca juanquers!“: sencillamente, alguien que habla así, y critica de esta forma tan poco argumentada, desde luego no parece el tipo de persona que vaya a darle mucha sabiduría al mundo, ¿quizá eres de los que pone en el foro que sabe “juanquear” (palabra usada por nuestro ti querido amigo) las cuentas de Hotmail?

    Por cierto, los comentarios de la gente son desde personas que no tienen ni idea, a personas que trabajan en empresas de seguridad de reconocido prestigio, pero al menos aquí todos tienen la oportunidad de hablar, incluso tú.

    En fin, la próxima vez, aportanos tu amplia sabiduría
    

14. Un humilde ignorante Says: 28.10.05 at 8:33

    Nadie desconoce que el perfil técnico de los usuarios de Software Libre es, por lo general, mucho más elevado que el de aquellos que usan software comercial de Microsoft (que muchos equipos PC lo traen por defecto cuando se adquieren y el Software Libre hay que preocuparse en conocerlo).

    Por ello, el problema de la seguridad real de uno u otro navegador, aun siendo importante, no es decisivo para un usuario. Quien sabe que tiene entre manos, raramente, se verá afectado por un exploit sin detectarlo y quien no tiene nivel no tiene más remedio que “fiarse” de lo que usa la mayoría. Entrar en discursiones bizantinas no aporta nada y solo beneficia al marketing de las multinacionales.

15. inseguro Says: 08.11.05 at 20:01

    Yo soy esa parte de usuario que solo conoce explorer.No puedo comparar, pero creo que es suficientemente segura, si se actúa con precauci´n. Por lo demás agradezco los comentarios constructivos,  son los que me ayudan a seguir aprendiendo,para futuros debates

16. METAL Says: 19.01.06 at 6:44

    FIRE FOX  ES EL MAS RAPIDO  DE TODOS  PERO NO CREO QUE SEA TAN SEGURO  E TENIDO MIS PROBLEMAS CON EL   INTERNET EXPLORER  UNA PORQUERIA  SUPER LENTO 
    OPERA  ES MAS RAPIDO  QUE IE  PERO  NO MAS RAPIDO QUE FIRE FOX  ES BUENO  Y LA SEGURIDAD ES BUENA  PERO FIREFOX SIGE SIENDO EL MAS RAPIDO

17. julio Says: 26.01.06 at 12:57

    demasiado frio los datos, falta informacion de la grave, en cuanto tiempo salio el parche y otras cosas

18. Betoshky Says: 20.02.06 at 6:38

    Bueno, en mi opinion, creo que nunca llegaremos a concluir cual nevegador es mejor, pues para muchos es mejor el IE y para otros el Firefox, en lo personal, uso el firefox, y es muy bueno, y he usado tambien el Opera, netscape, y otros mas, pero cada cual tiene lo suyo, en cuanto a vulnerabilidades, todos los navegadores lo seguiran teniendo, pues no hay nada que sea perfecto, asi como tampoco hay personas ni programadores perfectos, ni siquiera somos usuarios perfectos, pero lo que si puedo decir, es que al menos FF tiene extensiones que hacen de este nevegador muy recomendable, sin menospreciar a los demas, pero creo que a pesar de la opinion de todos los usuarios de esta pagina, pienso que mucho seguiran usando los mismos navegadores que hasta ahora han usado. Esta es solo mi humilde opinion. Saludos. 

19. inseguro Says: 21.03.06 at 11:32

    al ejecutar una web, q tiene una imagen en flash, en internet explorer se ve bien, pero en mozilla firefox me sale duplicada y fuera de sus dimensiones originales ¿a q se debe este fallo y cómo podría solventerlo??

    Gracias

20. inseguro Says: 23.03.06 at 2:11

    estaria bueno que el autor de la tabla diga de donde saco la fuente ya que no lo dice. la verdad no es tan asi, y de esto me valgo de www.secunia.com y si uno ve bien como es en realidad la mano, hay que suponer que utilizar internet explorer es un peligro! segun la pagina (y muchas otras mas, claro) hasta el dia de la fecha (22/03/2006) internet explorer tiene 25 vulerabilidades sin corregir (95 en total) y su nivel es altamente critico, mientras que firefox tiene 2 sin corregir poco criticos de 27 en total, y opera no tiene vulnerabilidades sin corregir de las 13 descubiertas en total.

    no defendamos lo indefendible, la verdad es la que se refleja con la realidad. no vale tampoco decir “pero internet explorer es mas vulnerable porque la mayoria lo tiene” porque sino volvemos al ejemplo “apache vs iis” con lo que en definitiva queda descartada la teoria, aparte del hecho de que las vulnerabilidades no son tan graves si se las repara a tiempo (ningun software esta libre de errores, desde ya…), pero viendo como se han acumulado las vulnerabilidades se puede decir que internet explorer en definitiva no es nada seguro respecto a sus competidores!!!

21. Fernando Ortega Says: 23.03.06 at 12:15

    La fuente de la tabla está en la propia noticia: http://blogs.zdnet.com/Ou/?p=103 . Este artículo lo hicimos en plan constructivo, no era nada en contra de Firefox, al cual hemos defendido en numerosas ocasiones, siendo el navegador que usamos.

    El artículo es de 20 de Septiembre de 2005 (los datos han cambiado desde entonces, lógicamente). Os remito también a un artículo de Marzo de 2.006: Internet Explorer es más vulnerable que Firefox

    Gracias por los comentarios, saludos

22. inseguro Says: 05.05.06 at 10:31

    Pues no señores, todos hemos sentido alguna vez los problemas de seguridad con IE, con los pop-ups que no nos dejan navegar, los programas que se auto instalan y te mete basura donde navegas, las barras que se instalan y no hay manera de eliminarlas, el cambio de la página predeterminada a una porno, …

    Desde que utilizo Firefox, y ya hace más de un año, pues no he tenido ni un sólo problema, no se me ha instalado nada y no me ha dejado de funcionar en ningún momento, además de las ventajas que me proporciona Firefox con sus extensiones y que me permiten desarrollar más fácilmente páginas web.

    Os pongo un enlace para la descarga del navegador Firefox 1.5.0.3, para los que aun no lo tengáis, además con esta versión os viene con un traductor y un correcto ortográfico.

    Descargar
    Navegador Firefox 1.5.0.3

23. Dany Says: 05.05.06 at 14:51

    segun un informe realizado por Hispasec debemos que analisar muchos aspecto, por ejemplo de todas esas vulnerabilidades y exploits, cuales son de alto riesgo, en efectos prácticos navegar
    con Internet Explorer resultaria más peligroso porque generalmente los atacantes centran su ataque a IE por la masiva utilidad de la misma. Aparte en Firefox tiene la capacidad de instalar plugins para hacernos la vida mas facile::)
    Saludos

24. inseguro Says: 02.06.06 at 16:48

    Hasta ahora no conozco ninguna aplicación segura.
    La mayoria de aplicaciones contienen fallos, bugs o son “exploitables”, más o menos según el tamaño y complejidad de la aplicación, la plataforma o S.O. en la que se ejecuta se pueden encontrar más o menos bugs.

    Lo que esta claro es que se hasta ahora Firefox debe ser considerado más seguro que IE, porque estadisticamente un 25% (valores aproximados) utilizan Firefox, otros 5% otros (Opera, etc.) y un 70% aprox. utilizan Internet Explorer.

    ¿Quién crearia un exploit para afectar a un 5% de los Internautas? Internet Explorer es el mas usado, lo que claramente se intentará atacar a este. Desde este punto de vista ganarian otros navegadores menos usados, como podria ser Opera.
    Si el 85%  aprox. de usuarios utilizan Windows, y este viene con Internet Explorer, se puede considerar un objetivo importante para atacar.
    Navegar con Mac o Linux (incluso Pocket Pc) te asegura una probabilidad muy pequeña de infección, por el simple hecho de que estas plataformas estan menos expandidas, y no se ven afectadas por una media de 2000 virus/mes.

    Ventajas “OpenSource”
    Hubo una temporada en que Microsoft no paraba de sacar actualizaciones. Y era porque hacian publicas la vulnerabilidades tras su conocimiento, y debian de ir contrareloj para parchear los equipos, lo que generaba más errores en los parches que el primer bug, por culpa del breve analisis. Eligieron ocultar las vulnerabilidades (no hacerlas publicas) y programar sus “parches” cada mes / 2 meses. Eso no implica que las vulnerabilidades no esten al alcance de una minoria.

    En OpenSource (Firefox) realizar esto no es posible, ya que el código es público y se encuentra al alcance de muchos, lo que provoca que se hagan analisis y correcciones mucho más rápidas, y que tambien se conozcan en el mismo momento.

    Otros motivos porque elegir Firefox…
    La historia de Firefox es muy larga (hereda su motor de Netscape, Mozilla, etc.), cumple los estandares del W3C, y vive en muchas plataformas, miles de plug-ins, skins, etc.

    Conclusión
    Si Firefox llega a ser el más usado, probablemente los creadores de exploits, virus, etc. se centren en el y sea más inseguro. Actualmente es IE el más usado, y el principal objetivo de los virus. En caso de que fuera así, probablemente los bugs se solucionarian antes, por el simple hecho de que muchos más “ojos” pueden ver el código, y una comunidad abierta asegure su correcto funcionamiento.

25. inseguro Says: 03.07.06 at 15:20

    Cuanto tardó Microsoft a solucionar los fallos? Seguro que siguen estando.

    No tenéis credibilidad, ni la merecéis. Me parece patético.

26. inseguro Says: 28.07.06 at 4:10

    a ver, no, no entiendo, según esos números quieren decir que internet explorer es mas seguro que mozila, de quién fue la idea de mostrar estos valores, caray, que pena, simplemente nadie lo puede creer, por favor, soy empleado en un cyber desde hace 3 años, y definitivamente por experiencia usamos firefox, ahora dicen que IE es más seguro… debe ser una broma, eso debe ser, discutir (IE o Mozilla Firefox) cuál de los dos es mejor es absurdo, no tiene caso, es ilógico, es irrelevante, no tiene sentido, pues IE podríamos decir que es el explorador de windows… no hay comparáción, no se puede discutir con eso, ahora bien Fedora o Firefox: esa es otra cosa, estamos hablando de navegadores de verdad, siempre hemos usado firefox en el negocio, y debido a eso los clientes nos tienen preferencia: seguro, rápido, confiable, fácil de configurar, amigable…. etc, etc.

27. inseguro Says: 28.07.06 at 4:14

    ups creo que la regué, disculpas, quise decir Fedora o Mozilla Firefox (No Fedora), espero entiendan, aparte de MS Windows soy un fanático enfermo de Linux Fedora, no lo pude evitar, perdón por la confusión.

    grax

28. inseguro Says: 28.07.06 at 4:15

    caray!! no doy una, me volví a equivocar, mil disculpas, es OOOOPEEEERAAAAA!

    quise decir: “”"OPERA”" (No Fedora)

    quise decir “” O-P-E-R-A “”, el del logo como una bolita

29. slashgnr6971 Says: 04.09.06 at 1:57

    detesto la IE es una mugre bajo todos los aspectos, ademas a mi parecer son ellos mismos los ke implementan virus y dejan bugs para obligarte a comprar una version original de windows, que por cierto la IE si es segura teniendo todo al dia,  actualizado y original, junto con un buen cortafuegos me parece que podria llegarle a las rodillas al menos a firefox, aun asi creo ke MOCOSOFT es una mugre ojala y la macintoch se ubiese dedicado a seguir creciendo y no a protegerse de plagios, asi todos tendrian procesadores MAC (mejores mas rapidos, y con una base NO echa por principiantes como los inutiles de la mocosoft, ke solo saben imitar)y la MOCOSOFT seria lo ke es, un MOCO!, y esta conversacion no se abria kreado nunka y bla, bla, bla, lo ke digo es ke, Por Ejemplo, e navegado casi dos semanas por sitios de todo tipo usando firefox, y al momento de tener el antivirus lo instale actualice y demases, y cual fue mi sorpresa, NI UN VIRUS, ese me parece suficiente para decir ke mozilla firefox es por lo poco mucho mejor ke IE, y por lo mucho una obre de arte.
                 (c:

30. Nico Says: 25.09.06 at 20:59

    Para mi consierne los dos son buenos, y a la vez inseguros.

    Firefox lleva  una ventaja pequeña, pero es una diferencia en si. Si IE pretende adelantarce en la competencia debe trabajar con Hachers, y no tecnicos que “saben” de estos temas como un niño de 5 años.

    Bill: hasme coso y contrata personal capacitado.

    Un Amigo de DANIEL SENTINELLI.

    Nico (un simple Servidor)No maten al mensajero

31. inseguro Says: 14.10.06 at 2:04

    Cual debo usar

Leave a Reply