El Sat, 12 Mar 2011 00:57:53 +0100, Karl García Gestido escribió:
O Venres, 11 de Marzo de 2011 16:21:09 Camaleón escribiu:
¿Quieres decir que un linux "cerrado" sería igualmente vulnerable y que la propia arquitectura del SO no cuenta para nada? ¿Y que un windows abierto (libre) sería más robusto? >;-)
Windows no tiene un buen diseño de punto de partida, pero sí, a la larga... al menos, es la teoría... ;)
Hum, esa teoría no me termina de convencer. En el caso de Windows, si su desarrollo fuera completamente abierto, si todos conocieran sus puntos flacos y fuera más sencillo desarrollar malware, quizá incluso sería imposible tenerlo instalado porque caería al poco tiempo o estaría infectado a las pocas horas. Habría que rediseñar por completo la base del sistema, sería un SO nuevo.
No sé qué tipo de complementos permitirá usar un Safari "enjaulado" :-?
Por lo que comentan en la nota, lo que han conseguido es ejecutar una aplicación inocua (calculadora) y guardar un archivo en el disco duro del equipo aprovechando algún agujero no parcheado del navegador (Safari). Supongo que aquí el culpable sería el navegador, pero el SO también debería tener algo que decir ¿no? y en este caso el sistema (MacOS X) estaba completamente actualizado.
Lo interesante es si escala privilegios o no (cosa que puede hacer una calculadora), claro que podría aprovecharse una vulnerabilidad incluso no demasiado grave para colar un troyano...
Colarlo es una cosa, activarlo es otra.
Por lo que yo entiendo, y no soy usuario profesional, por ejemplo un Ubuntu estándar, o muchas de sus múltiples variantes, tiene más peligro que una excursión de ESO a un polvorín xd, no por el sistema en sí, sinó por el usuario "relajado" que permite y fomenta. Tengo probado alguna distro que tenía unos requerimentos de seguridad, por decirlo así, "laxos". Por otra parte, muchos usuarios usan "setuid root" como quien cocina palomitas y he visto cosas como "¿cómo hacer que el sistema permita ejecutar aplicaciones root sin ser root y sin contraseña ni nada?", lo que en ámbitos cifrados y seguros puede tener algún sentido (quizá, si acaso) pero en la mayoría de situaciones no es más que añadir inseguridad a un sistema inseguro.
No he leído datos sobre la configuración de los equipos que participaban en el concurso, por lo que no te puedo decir si han mantenido la configuración predeterminada (tal cual como quedan después de instalar) o tienen algún ajuste especial, pero repito, estamos hablando de MacOS X, un sistema basado en BSD muy similar a Linux, y de Safari (en el que se ha basado Konqueror). Y han tardado 5 segundos en saltarse un sistema de 64 bits basado en BSD y la sandbox del navegador. No es muy alentador, la verdad :-)
Ah! y no olvidemos que un Windows (o el que quieras) bien administrado es más seguro que un "Unix-like" mal configurado o mal administrado.
Sí, en eso estoy de acuerdo. Hace unos días MS sacaba un parche (vía windows update) donde se desactivaba la autoejecución de los dispositivos de almacenamiento extraíble. Un buen administrador lo habría mantenido desactivado desde el principio. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org