Mailinglist Archive: opensuse-es (644 mails)
| < Previous | Next > |
Re: [opensuse-es] Re: Evitar que los programas llamen a casa
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Sat, 12 Jun 2010 21:07:15 +0200
- Message-id: <4C13DAE3.3040709@xxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 2010-06-12 16:23, Camaleón wrote:
¿A internet? Esas cosas solían ser en red local, ¿no?
Es razonable.
El cortafuegos es global e intocable. Una configuración de usuario puede ser
cambiada por un fallo
de ese software privativo. Me parece más fiable.
Ahora bien, date cuenta de que, en el correo inicial que puse, la solución está
incompleta. No he
conseguido hallar la combinación exacta para bloquearlo, os he dejado a
vosotros hallarla...
Pues no lo se. Si que recuerdo hace años ese problema se comentó, que los
cambios en la
configuración del acrobat para evitar que se conectase a internet no eran
permanentes.
<http://lists.opensuse.org/opensuse-security/2005-07/msg00042.html>
anyways, disabling javascript is not a viable solution unless you
don't mind that acroread asks you to enable it every time you quit
acroread...
Los usuarios pueden desactivarla incluso por accidente.
Lo ignoro. Sé que es un hecho, me he enterado de casualidad cuando han cambiado
mi subscripción de
la lista de correo del AA a otra hospedada en ubuntu.
<http://lists.opensuse.org/opensuse/2010-06/msg00279.html>
En ese hilo está lo poco que sé.
Si eres capaz de crearle un perfil...
Hay un plugin para el FF que lo bloquea.
- --
Cheers / Saludos,
Carlos E. R.
(from 11.2 x86_64 "Emerald" GM (Elessar))
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwT2uMACgkQU92UU+smfQXYJQCdETWzgWw0za8PTk9Iy7irFaLm
mJ8An2FO0+PmPo2RsJsbK251k847zmDo
=tIWj
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
Hash: SHA1
On 2010-06-12 16:23, Camaleón wrote:
El Sat, 12 Jun 2010 14:03:33 +0200, Carlos E. R. escribió:
On 2010-06-12 12:48, Camaleón wrote:
Si desactivas (o bloqueas) esa funcionalidad, bien desactivandoSeguramente.
javascript o bien bloqueando la conexión al servidor remoto, es más que
posible que no puedas rellenar los formularios interactivos en PDF
correctamente.
Pero esos formularios, al menos los que yo he usado, son intranet, y no
tengo acceso a ellos. Los otros son formularios totalmente locales y
sólo puedes imprimirlos.
Cada vez más empresas (también estatales) están utilizando los servicios
de LiveCycle de Adobe para gestionar estas cosas. No digo todas, pero yo
sí he tenido que rellenar algún formulario de ese tipo, que me pedía
conexión a Internet.
¿A internet? Esas cosas solían ser en red local, ¿no?
Eso (el uso de javascript en Acrobat Reader para acceder al sistema) es
más vejo que Matusalén :-)
No sólo javascript, me parece que el flash cae también en ese problema.
Sí, de hecho no sé quién tiene más fallos, si Acrobat Reader o Flash
Player.
El problema de Acrobat Reader es que afecta más a las empresas que el
Flash Player (por ejemplo, yo instalo el plugin de flash sólo en algunos
equipos que sé que se van a utilizar para presentaciones, pero no lo
pongo en las estaciones de trabajo, aunque suene un poco duro). En
cambio, Acrobat Reader (o la versión completa) sí está instalada en todos
los equipos.
Es razonable.
Y no, bloquear el acceso a la red al Acrobat Reader hoy en día no es
viable.
Para mi si >:-)
Puedes tenerlo bloqueado, y cuando lo necesites, abrirlo temporalmente.
Entonces haz algo más sencillo, que es no activar Javascript. Eso se
puede configurar desde el propio programa.
El cortafuegos es global e intocable. Una configuración de usuario puede ser
cambiada por un fallo
de ese software privativo. Me parece más fiable.
Ahora bien, date cuenta de que, en el correo inicial que puse, la solución está
incompleta. No he
conseguido hallar la combinación exacta para bloquearlo, os he dejado a
vosotros hallarla...
En teoría, puedes cerrar el acceso en preferencias del adobe, pero (si
no lo han cambiado) sólo afectan a la sesión actual, no es un cambio
permanente.
No sé cómo será en el Acrobat Reader de Linux pero en la versión para
windows, sí, es una opción global y permanente.
Pues no lo se. Si que recuerdo hace años ese problema se comentó, que los
cambios en la
configuración del acrobat para evitar que se conectase a internet no eran
permanentes.
<http://lists.opensuse.org/opensuse-security/2005-07/msg00042.html>
anyways, disabling javascript is not a viable solution unless you
don't mind that acroread asks you to enable it every time you quit
acroread...
Los usuarios pueden desactivarla incluso por accidente.
Por cierto, AA es mantenido ahora en Ubuntu >:-)
Anda... ¿puedes explicar eso? :-?
Lo ignoro. Sé que es un hecho, me he enterado de casualidad cuando han cambiado
mi subscripción de
la lista de correo del AA a otra hospedada en ubuntu.
<http://lists.opensuse.org/opensuse/2010-06/msg00279.html>
En ese hilo está lo poco que sé.
Claro, si tienes al flash (pe) metido en el AA, y el flash te lo petan e
intenta escribir en el sudoers (pe) para tener acceso posterior, pues le
va a decir que no. Eso si te lo va a proteger. Ahora bien, meter el
flash en un perfil del AA es para nota... a ver como defines que
directorios y ficheros puede leer, porque son arbitrarios.
Mira, eso sería una opción muy interesante para mantener al Flash Player
a raya :-)
Si eres capaz de crearle un perfil...
El AA está pensado para proteger servicios que tienen un comportamiento
definido y conocido, y bloquea los accesos no previstos (desconocidos).
Es muy dificil hacer un perfil para una cosa como un editor.
Yo sólo espero que llegue el día en que Flash Player no sea más que un
mal recuerdo de Internet. No conozco un programa que haya hecho tanto
daño a los usuarios como ese plugin :-/
Hay un plugin para el FF que lo bloquea.
- --
Cheers / Saludos,
Carlos E. R.
(from 11.2 x86_64 "Emerald" GM (Elessar))
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwT2uMACgkQU92UU+smfQXYJQCdETWzgWw0za8PTk9Iy7irFaLm
mJ8An2FO0+PmPo2RsJsbK251k847zmDo
=tIWj
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |