El Miércoles, 7 de Junio de 2006 21:12, Carlos E. R. escribió:
El 2006-06-07 a las 20:09 +0200, jose maria escribió:
En cambio, bloquear el acrobat - o cualquier otro programa - en mi máquina mediante iptables es una chorrada de cinco minutos, tirando por lo alto.
* Nones, lo dejo que esto es muy largo y no tengo ganas ..........
Es una chorrada. Se publicó en la lista de seguridad de suse hace ya tiempo.
* A ver que no me estoy refiriendo a tal o cual regla, harto conocidas y pensadas en origen para trafico p2p, de ciertos parches, me estoy refiriendo al concepto para el que se idean estos modulos/parches (casi siempre por erronea peticion popular) al no querer usar autentificacion y otros metodos y programas apropiados existentes desde antes de iptables, estos parches son para cosas limitadas y en ocasiones muy especificas, que un usuario avezado se saltara, iptables no es un cortafuegos a nivel de aplicacion, el uso de iptables para lo suyo y los proxys para lo suyo es lo apropiado.
Además, no es tan sencillo: te recuerdo que ese acrobat soporta scripts cargados desde el documento leído,
* No tengo el acrobat, pero esto no significa nada.
O sea, ¿a tí te da igual que leas un documento en el acrobat, y el puñetero documento ejecute un programa que trae dentro del documento para decirle al autor que _tu_ estás leyendo su documento, desde tal IP? Eso no es ficción, es un hecho conocido, se hace con el acrobat 7.
* Vamos a ver, que el tal acrobat soporte scripts, haga llamadas o lo que sea, "no significa nada" a mayores en cuanto a que pueda saltarte un proxy , salir a internet y hacer lo que le de la gana, no sale y ya esta.