FAQ
-------------------------------------------------------------------
Hispasec - una-al-día 07/09/2003
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Alerta: Agujero crítico en Internet Explorer
--------------------------------------------

Con tan sólo visitar una página con Internet Explorer el usuario
puede sufrir la infección de un virus, el formateo de todas sus
unidades, o la instalación de un "dialer" que realice llamadas de
tarificación especial. No existe de momento solución por parte de
Microsoft. Compruebe con Hispasec si su sistema es vulnerable y
descubra como evitar el problema.

El último parche acumulativo de Microsoft para su navegador, del
pasado mes de agosto, no soluciona por completo un agujero crítico
que permite ejecutar código arbitrario en los sistemas con Internet
Explorer. Las implicaciones en materia de seguridad son máximas,
si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez
con la que puede ser explotada.

Tal y como ya avanzamos entonces en Hispasec, el problema reside
en que es posible hacer creer a Internet Explorer que cualquier
ejecutable es seguro y lanzarlo de forma automática sin pedir
autorización alguna al usuario. La forma de explotación es sencilla,
todo se debe a que Internet Explorer no chequea realmente la
naturaleza del contenido que establece la localización del ActiveX
a descargar en la etiqueta Object.

El parche de Microsoft, publicado en agosto, corrige el problema
cuando la explotación se lleva a cabo de forma directa mediante
contenido estático, pero no ha tenido en cuenta que es posible
explotarlo igualmente a través de scripts. En definitiva, ha dejado
el agujero en su navegador, con el agravante de que ahora se conocen
los detalles de como explotarlo.

Hispasec proporciona algunas demostraciones reales de como la
vulnerabilidad sigue existiendo, aun teniendo instaladas todas las
actualizaciones disponibles hasta la fecha, y como puede ser
explotada para ejecutar código en su sistema a través de la última
versión de Internet Explorer.


Ejemplo 1 (descarga y ejecución de una aplicación)

En este caso se utiliza el agujero para descargar una aplicación y
ejecutarla de forma transparente. Hemos escogido una pequeña broma
gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla.
Con tan sólo visitar la página web, la aplicación se copiará en el
disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev3.html

Después de completar el test, si se ha llevado a cabo con éxito, se
recomienda eliminar el archivo C:\prueba_ie_hispasec.exe

En lugar de una aplicación inofensiva, que algunos antivirus pueden
detectar como "joke" (broma), un atacante podría utilizar una página
web, o un mensaje con formato HTML, para distribuir virus, gusanos
o troyanos que infectarían de forma automática y transparente al
usuario.


Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):

En esta página abrimos una ventana DOS en el sistema del usuario
en la que se demuestra la posibilidad de ejecutar cualquier comando.
Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su
lugar solo hemos realizado un listado de la unidad C: y mostramos
un mensaje de advertencia.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev.html


Solución para evitar este tipo de exploit:

A la espera del nuevo parche por parte de Microsoft, la única
solución para este tipo de exploits pasa por desactivar la "Secuencia
de comandos ActiveX" en Internet Explorer.

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Secuencias de comandos ActiveX, señalar la
opción de Desactivar.

El problema es que el navegador será incapaz de visualizar muchas
páginas que utilizan scripts de forma correcta. Sin ir más lejos,
por ejemplo, no podremos acceder a www.hotmail.com


Ejemplo 3 (Windows 2000/XP e Internet Explorer 6)

Esta es otra variante del exploit con los mismos efectos que el
anterior, pero que es capaz de ejecutarse aun teniendo desactivada
la opción de "Secuencias de comandos ActiveX".

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev2.html


Solución para evitar este tipo de exploit:

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Controles y complementos de ActiveX, Ejecutar
controles y complementos de ActiveX, señalar la opción de Desactivar.

Evidentemente, con esta nueva restricción que configuramos en el
navegador, aumenta la seguridad proporcionalmente a la posibilidad
de que no podamos visualizar muchas páginas que necesitan de estas
funcionalidades.


Solución genérica:

Otra opción, que permite visualizar páginas con scripts como Hotmail
y a su vez estar libres de este tipo de vulnerabilidades que suelen
afectar a Internet Explorer, consiste en utilizar otro navegador por
defecto.

Uno de los que últimamente se encuentra más en boga, consiguiendo
día a día nuevos adeptos gracias a sus funcionalidades y fiabilidad,
es Mozilla Firebird: http://www.mozilla.org/products/firebird/


Otra capa de seguridad adicional la pueden proporcionar las casas
antivirus, incluyendo firmas para reconocer de forma genérica el
código de estos exploits, detectando y deteniendo cualquier página
que intente aprovechar esta vulnerabilidad. Nos consta de que
algunas casas antivirus se encuentran en estos momentos analizando
el problema y actualizarán sus productos en breve. Recomendamos a
los usuarios que, en el caso de que no lo hagan, exijan a sus
productos antivirus que incluyan la protección necesaria.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1778/comentar

Más información:

22/08/2003 - Internet Explorer: actualización urgente
http://www.hispasec.com/unaaldia/1762

Microsoft Security Bulletin MS03-032
Cumulative Patch for Internet Explorer (822925)
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp

BAD NEWS: Microsoft Security Bulletin MS03-032
http://lists.netsys.com/pipermail/full-disclosure/2003-September/009639.html
Internet Explorer Object Data Remote Execution Vulnerability
http://www.eeye.com/html/Research/Advisories/AD20030820.html

Tests OnLine Hispasec
http://www.hispasec.com/directorio/laboratorio/Software/


Bernardo Quintero
bernardo@hispasec.com


Tal día como hoy:
-----------------

07/09/2002: Múltiples vulnerabilidades en la serie Cisco VPN 3000
http://www.hispasec.com/unaaldia/1413

07/09/2001: Vulnerabilidad en fetchmail
http://www.hispasec.com/unaaldia/1048

07/09/2000: AIX permite borrar las estadísticas de red
http://www.hispasec.com/unaaldia/682

07/09/2000: Ejecución de código arbitrario en "PROFTPD"
http://www.hispasec.com/unaaldia/683

07/09/1999: ALERTA VÍRICA: "Cholera", un i-worm de nueva generación
http://www.hispasec.com/unaaldia/315


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/contacto
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2003 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------




--



Tutorial de PHP: http://www.rinconastur.com/php/

---------------------------------------------------------------------
Tu dirección de suscripción a este boletín es manu@sevillaconsulting.com
Para darte de baja, envía un mensaje a
php-cast-baja-manu=sevillaconsulting.com@eListas.net
Para obtener ayuda, visita http://www.eListas.net/lista/php-cast


_______________________________________________________________________
Visita nuestro patrocinador:
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~
!!Todo lo relacionado con el MOTOR!!
!!A un solo click!!
Seguros, compra-venta, concursos, rallys, directorios, etc.
Haz clic aquí ¡YA! ->
http://elistas.net/ml/122/77657885/tfwjmmbdpotvmujoh3dpn
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~

Search Discussions

  • Javier Leiro at Sep 10, 2003 at 3:43 pm
    Manuel gracias por el aviso probé los links y si tenes una version del
    Norton Antivirus actualizada no da un aviso que se esta tratando de ejecutar
    un script y recomienda que se interrumpa su ejecución.

    Saludos Carlos Javier Leiro


    ---
    Outgoing mail is certified Virus Free.
    Checked by AVG anti-virus system (http://www.grisoft.com).
    Version: 6.0.516 / Virus Database: 313 - Release Date: 01/09/2003
  • Manuel Rodriguez Morales at Sep 10, 2003 at 3:54 pm
    Yo tambien tengo el norton y me lo detecta, pero eso quiere decir que el
    internet explorer se lo esta comiendo.


    Un saludo.
    Manuel Rodriguez Morales
    Jefe de programación
    manu@sevillaconsulting.com
    ----- Original Message -----
    From: "Javier Leiro" <javierleiro@hotmail.com>
    To: <lista@phpes.com>
    Sent: Wednesday, September 10, 2003 5:45 PM
    Subject: Re: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    crítico en Internet Explorer

    Manuel gracias por el aviso probé los links y si tenes una version del
    Norton Antivirus actualizada no da un aviso que se esta tratando de ejecutar
    un script y recomienda que se interrumpa su ejecución.

    Saludos Carlos Javier Leiro


    ---
    Outgoing mail is certified Virus Free.
    Checked by AVG anti-virus system (http://www.grisoft.com).
    Version: 6.0.516 / Virus Database: 313 - Release Date: 01/09/2003

    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com

  • Díaz at Sep 11, 2003 at 12:54 am
    yo tengo el McAfee y lo detecta HAWK

    ----- Original Message -----
    From: "Manuel Rodriguez Morales" <manu@sevillaconsulting.com>
    To: <lista@phpes.com>
    Sent: Wednesday, September 10, 2003 11:55 AM
    Subject: Re: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    crítico en Internet Explorer

    Yo tambien tengo el norton y me lo detecta, pero eso quiere decir que el
    internet explorer se lo esta comiendo.


    Un saludo.
    Manuel Rodriguez Morales
    Jefe de programación
    manu@sevillaconsulting.com
    ----- Original Message -----
    From: "Javier Leiro" <javierleiro@hotmail.com>
    To: <lista@phpes.com>
    Sent: Wednesday, September 10, 2003 5:45 PM
    Subject: Re: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    crítico en Internet Explorer

    Manuel gracias por el aviso probé los links y si tenes una version del
    Norton Antivirus actualizada no da un aviso que se esta tratando de ejecutar
    un script y recomienda que se interrumpa su ejecución.

    Saludos Carlos Javier Leiro


    ---
    Outgoing mail is certified Virus Free.
    Checked by AVG anti-virus system (http://www.grisoft.com).
    Version: 6.0.516 / Virus Database: 313 - Release Date: 01/09/2003

    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
  • Yoda at Sep 13, 2003 at 1:26 am

    El mié, 10-09-2003 a las 11:55, Manuel Rodriguez Morales escribió:


    Alerta: Agujero crítico en Internet Explorer
    --------------------------------------------
    Yo uso GNU/Linux y este tipo de cosas no pasan.

    PD: Es envidiable el suspenso que deben sentir cuando bajan el correo, o
    cuando navegan por Internet... verdaderamente envidiable ;-)

    Saludos, Enrique.



    ADSL para estar en internet las 24 horas a máxima velocidad
    y sin ocupar el teléfono.
    -----------------------------------------------------------
    http://www.internet.com.uy Tel. 707.42.52
  • Rafael Salazar at Sep 13, 2003 at 2:03 am

    At 12/09/2003 20:27, you wrote:
    Alerta: Agujero crítico en Internet Explorer
    --------------------------------------------
    Yo uso GNU/Linux y este tipo de cosas no pasan.

    PD: Es envidiable el suspenso que deben sentir cuando bajan el correo, o
    cuando navegan por Internet... verdaderamente envidiable ;-)
    No si utilizas Mozilla/Netscape o algún otro que no use IE :D

    Rafael.

    P.D. Perdón por el basurero...
  • Javier at Sep 13, 2003 at 8:17 am

    On 12/09/2003 at 22:27 Yoda wrote:
    PD: Es envidiable el suspenso que deben sentir cuando bajan el correo, o
    cuando navegan por Internet... verdaderamente envidiable ;-)

    Yo uso XP con Opera o Mozilla y Courier como cliente de mail y no voy de
    paranoia. No hace falta usar Linux.

    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston en
    un router que al año siguiente la misma empresa les estaba regalando !!!

    :)


    <jl>
  • Marco A. Mateos at Sep 13, 2003 at 1:21 pm

    o uso XP con Opera o Mozilla y Courier como cliente de mail y no voy de
    paranoia. No hace falta usar Linux.

    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston en
    un router que al año siguiente la misma empresa les estaba regalando !!!

    El mito de linux?

    Seras capaz de comprar un ruter usb con un ruter externo?

    Que tendra que ver eso con las capacidades de Linux, FreeBSD, u otros soft que no son M$ ?

    Claro que para eso tendrias que saber, hacer una serie de operaciones para ver donde se queda tu maravilloso modem-.ruter externo.
    Noticias y ultimas novedades en http://hosting.lomejordeinternet.net/
    Soporte eTickets http://www.lomejordeinternet.net/soporte/


    Este mensaje se dirige exclusivamente a su destinatario y puede contener
    información privilegiada o confidencial. Si no es vd. el destinatario
    indicado, queda notificado de que la utilización, divulgación y/o copia
    sin autorización está prohibida en virtud de la legislación vigente. Si
    ha recibido este mensaje por error, le rogamos que nos lo comunique
    inmediatamente por esta misma vía y proceda a su destrucción.

    This message is intended exclusively for its addressee and may contain
    information that is CONFIDENTIAL and protected by professional
    privilege. If you are not the intended recipient you are hereby notified
    that any dissemination, copy or disclosure of this communication is
    strictly prohibited by law. If this message has been received in erro,
    please immediately notify us via e-mail and delete it.
    ---
    Marco A. Mateos - Linux User: 209189
    http://www.lomejordeinternet.net - SIM, S.L.
    http://graficas.lomejordeinternet.net - Artes Gráficas
    http://hosting.lomejordeinternet.net - Hosting
    webmaster@lomejordeinternet.net / ICQ: 172542875
    Clave Publica disponible en http://www.lomejordeinternet.net/
  • Javier at Sep 14, 2003 at 9:05 am

    On 13/09/2003 at 15:28 Marco A. Mateos wrote:
    El mito de linux?

    Seras capaz de comprar un ruter usb con un ruter externo?
    Me imagino que aqui quisiste poner "comparar" y no "comprar".

    No se que leiste vos pero yo JAMAS hice esa comparacion en mi mail. No
    deberias leer mi mensaje otra vez ?
    Que tendra que ver eso con las capacidades de Linux, FreeBSD, u otros soft
    que no son M$ ?

    Claro que para eso tendrias que saber, hacer una serie de operaciones para
    ver donde se queda tu maravilloso modem-.ruter externo.

    Joé mashio, antes de convertirte en un "taliban Linux" que lee lo que
    presupone que el otro dice, deberias abandonar tus prejuicios y leer e
    interpretar SOLO lo que esta escrito....

    Cuando en mi mail hable de un "maravilloso modem router externo" ?


    Estos links que tenian que ver con el tema ? Si habia info util ahi, pues
    yo no la encontre.



    Para clarificarte sobre el tema que se trataba: Cuando se hablaba de la
    seguridad en IE, alguien salio diciendo que el usaba Linux y tiro una frase
    que decia: "Es envidiable el suspenso que deben sentir cuando bajan el
    correo, o cuando navegan por Internet... verdaderamente envidiable".

    A lo que yo respondi que no tenia ese suspenso y sin embargo usaba Win XP.

    Al mismo tiempo dije que por ejemplo, un problema con el que me encontre
    siendo usuario de Linux es el no tener drivers y como ejemplo claro di el
    tema de los modems que entregaba ya.com, etc...

    Que rayos entendieste vos ? Vaya uno a saber !!!!

    A lo que yo iba es que Linux como SO de escritorio es - en mi opinion - un
    mito. Te salvaras de algunos problemas (como el de la seguridad) y te
    encontraras con otros mil, incluyendo que no me imagino a mi vieja o a mis
    tias/tios (el 90% de los usuarios de Home PC) tratando de instalarse y
    configurarse un Linux pero si pueden usar/instalar Windows sin
    dificultad...

    Como SO para servers, ninguna duda que es altamente recomendable (aunque yo
    prefiero BSD)


    Saludos

    <jl>
  • Fernando Herrero Peletero at Sep 14, 2003 at 11:51 pm

    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston en
    un router que al año siguiente la misma empresa les estaba regalando !!!
    Y si calculamos lo que vale el XP, más el Office, más el.... qué sale más
    rentable?... hay que pensar las cosas un poco no?... porque claro, no
    estarás promulgando la pirateria, eso no es correcto...
    Saludos
  • Sasha Volkoff at Sep 15, 2003 at 10:07 am
    Hola,

    Yo tengo este módem ADSL funcionando con Linux con los drivers adecuados.
    No he tenido que comprarme ningún router.

    Saludos,
    Sasha

    At 01:52 15/09/2003 +0200, you wrote:
    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston en
    un router que al año siguiente la misma empresa les estaba regalando !!!
    Y si calculamos lo que vale el XP, más el Office, más el.... qué sale más
    rentable?... hay que pensar las cosas un poco no?... porque claro, no
    estarás promulgando la pirateria, eso no es correcto...
    Saludos



    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
    **********************************
    sasha@sextocontinente.org
    humanist@terra.es
    http://sextocontinente.org
    Humanizar la Tierra!
    **********************************
  • Javier at Sep 15, 2003 at 2:11 pm

    On 15/09/2003 at 12:12 Sasha Volkoff wrote:
    Hola,

    Yo tengo este módem ADSL funcionando con Linux con los drivers
    adecuados.
    No he tenido que comprarme ningún router.

    Si, luego de muuuucho tiempo salieron algunos drivers.

    Si mal no recuerdo hubo una larga lucha entre 3Com y los que querian hacer
    los drivers ya que la empresa no les daba ninguna info tecnica por
    considerarla un "secreto empresario"....

    <jl>
  • Javier at Sep 15, 2003 at 2:14 pm

    On 15/09/2003 at 1:52 Fernando Herrero Peletero wrote:

    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston
    en
    un router que al año siguiente la misma empresa les estaba regalando
    !!!
    Y si calculamos lo que vale el XP, más el Office, más el.... qué sale más
    rentable?... hay que pensar las cosas un poco no?... porque claro, no
    estarás promulgando la pirateria, eso no es correcto...

    Si tengo que hacer cuentas lo que me costara contratarle un tecnico Linux
    para que le solucione los problemas a mi mama cada vez que los tenga, no
    dudes que me sale mas barato comprar un XP Home Edition y que le de al
    raton para agregar parches ella solita....

    Vamos, dejemos la ortodoxia y reconozcamos que si bien Linux ha avanzado
    mucho nadie se imagina al usuario medio recompliando el kernel para agregar
    drivers....


    <jl>
  • Ricardo Frydman at Sep 15, 2003 at 2:21 pm
    El Lun 15 Sep 2003 11:15, Javier escribió:
    Vamos, dejemos la ortodoxia y reconozcamos que si bien Linux ha avanzado
    mucho nadie se imagina al usuario medio recompliando el kernel para agregar
    drivers....
    No hace falta recompilar nada para agregar drivers.
    Estas hablando sin tener idea.

    - --
    Ricardo A.Frydman
    Analista de Sistemas de Computación
    http://www.eureka-linux.com.ar
  • Pablo C. Vergara Castro. at Sep 15, 2003 at 2:28 pm
    Lo siento Javier... tienes razón en determinadas cosas el sistema
    operativo GNU/Linux aún no está lo suficientemente maduro como para que
    el usuario medio como puede ser tu progenitora o la mía le den a un
    botón y se baje el parche de turno (aunque hay miles de distribuciones
    que tienen el sustito del windows update... pero con funciones bien
    distintas)... la gran diferencia entre Windows y Linux... es que
    quizás... existan pocas posibilidades de que el usuario medio tenga que
    darle al botón del parche de seguridad ni al parche "porqueestamalhecho"
    en Linux... porque no es necesario... la realidad es que Linux... como
    la tortuga... va lenta (realmente lenta)... pero segura.

    Saludos.

    El lun, 15-09-2003 a las 16:15, Javier escribió:
    On 15/09/2003 at 1:52 Fernando Herrero Peletero wrote:

    Por otra parte, el mito de Linux a veces cae por su propio peso, como les
    paso a los que Ya.com les instalaba el modem ADSL USB de 3Com y no
    encontraban drivers para Linux y tenian que terminar gastando un paston
    en
    un router que al ao siguiente la misma empresa les estaba regalando
    !!!
    Y si calculamos lo que vale el XP, ms el Office, ms el.... qu sale ms
    rentable?... hay que pensar las cosas un poco no?... porque claro, no
    estars promulgando la pirateria, eso no es correcto...

    Si tengo que hacer cuentas lo que me costara contratarle un tecnico Linux
    para que le solucione los problemas a mi mama cada vez que los tenga, no
    dudes que me sale mas barato comprar un XP Home Edition y que le de al
    raton para agregar parches ella solita....

    Vamos, dejemos la ortodoxia y reconozcamos que si bien Linux ha avanzado
    mucho nadie se imagina al usuario medio recompliando el kernel para agregar
    drivers....


    <jl>




    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en espaol: http://www.php.net/manual/es/
    Para dar de baja la suscripcin, mande un mensaje a:
    lista-unsubscribe@phpes.com
    --
    Pablo Cristóbal Vergara Castro.
    Departamento de informática.
    TQR Software.
    Tel: 986114640
  • Javier at Sep 15, 2003 at 3:01 pm

    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:
    en Linux... porque no es necesario... la realidad es que Linux... como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que hablo.....


    <jl>
  • Pablo C. Vergara Castro. at Sep 15, 2003 at 3:20 pm
    Javier... mira... yo no considero que no tengas ni idea... por un lado
    y por otro también a ti te pido disculpas por lo pasional que me pongo
    con el sistema operativo en el que creo. Agujeros de seguridad en
    RedHat... siii vaya que si... y el Caldera y en Debian... quizás no
    hayas leído el libro Linux Máxima Seguridad (muy recomendable por otra
    parte)... vaya... ahí siempre te encontrarás los agujeros de seguridad
    que han tenido determinadas distribuciones... de echo... mas que
    determinadas distribuciones... suelen ser programas (o versiones de
    programas) que tienen determinadas distribuciones... pero lo que si que
    es cierto... y ahí quizás me tengas que dar la razón... es que GNU/Linux
    es un sistema mas estable que Windows... quizás mas feo (aunque las
    KDE3.2 y las recién saliditas del horno GNOME 2.4 ayudan lo suyo) ... y
    también aun con tantos agujeros... infinitamente mas seguro que windows
    (en la versión que sea).

    Saludos.

    El lun, 15-09-2003 a las 17:01, Javier escribió:
    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:

    en Linux... porque no es necesario... la realidad es que Linux... como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que hablo.....


    <jl>


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en espaol: http://www.php.net/manual/es/
    Para dar de baja la suscripcin, mande un mensaje a:
    lista-unsubscribe@phpes.com
    --
    Pablo Cristóbal Vergara Castro.
    Departamento de informática.
    TQR Software.
    Tel: 986114640
  • Joan A . Company Perona at Sep 15, 2003 at 4:01 pm
    Bueno, terminémos de encender la caldera... Creo que después de leer
    tanto problema con los SO deberíais valorar la posibilidad de pasáros a
    MAC OS X...

    Saludos.

    Joan.


    El lunes, 15 sept, 2003, a las 17:22 Europe/Madrid, Pablo C. Vergara
    Castro. escribió:
    Javier... mira... yo no considero que no tengas ni idea... por un lado
    y por otro también a ti te pido disculpas por lo pasional que me pongo
    con el sistema operativo en el que creo. Agujeros de seguridad en
    RedHat... siii vaya que si... y el Caldera y en Debian... quizás no
    hayas leído el libro Linux Máxima Seguridad (muy recomendable por otra
    parte)... vaya... ahí siempre te encontrarás los agujeros de seguridad
    que han tenido determinadas distribuciones... de echo... mas que
    determinadas distribuciones... suelen ser programas (o versiones de
    programas) que tienen determinadas distribuciones... pero lo que si que
    es cierto... y ahí quizás me tengas que dar la razón... es que
    GNU/Linux
    es un sistema mas estable que Windows... quizás mas feo (aunque las
    KDE3.2 y las recién saliditas del horno GNOME 2.4 ayudan lo suyo) ... y
    también aun con tantos agujeros... infinitamente mas seguro que windows
    (en la versión que sea).

    Saludos.

    El lun, 15-09-2003 a las 17:01, Javier escribió:
    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:

    en Linux... porque no es necesario... la realidad es que Linux...
    como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando
    dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas
    agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace
    falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que
    hablo.....


    <jl>


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en espaol: http://www.php.net/manual/es/
    Para dar de baja la suscripcin, mande un mensaje a:
    lista-unsubscribe@phpes.com
    --
    Pablo Cristóbal Vergara Castro.
    Departamento de informática.
    TQR Software.
    Tel: 986114640


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
  • Serguei Vicario Manjón at Sep 15, 2003 at 3:25 pm
    Hola,
    por favor parad con esta discusion, esta fuera del tema de la lista desde
    hace muchos mensajes y ademas no creo que los sarcasmos y ataques puedan
    enseñarnos mucho sobre informatica. Gracias.

    Un saludo,
    Serguei
  • Jiménez Huedo, Fco.Javier at Sep 15, 2003 at 9:56 pm

    Me parece que fue el Mon, 15 de Sep de 2003, a las 16:15, cuando Javier me dijo:


    Vamos, dejemos la ortodoxia y reconozcamos que si bien Linux ha avanzado
    mucho nadie se imagina al usuario medio recompliando el kernel para agregar
    drivers....
    Existen distribuciones que se encargan de configurar absolutamente todo
    por el usuario y funcionan muy bien y tienen soporte técnico, etc.

    Ademas para agregar drivers al kernel no implica necesariamente
    recompilar el kernel. Incluso no es necesario recompilar el kernel para
    cambiarlo, siempre puedes instalar un standart en un pispas sin
    saber ni siequiera que es un kernel y adaptado a la arquitectura de tu
    micro...


    Salu2.

    --
    /*************************************************************\
    (*) Más vale pájaro en mano que vaya mano que tiene el pájaro (*)
    (*)=============================================================(*)
    (*) Fco. Javier Jiménez Huedo \||/ (*)
    (*) Server:OLYMPUSO (0 0) (*)
    (*) Linux user: 279082 ---oOo----(..)----oOo--- (*)
    (*) WWW.BODEGAX.COM \.......... (*)
    \*************************************************************/
  • Borja Bravo Alférez at Sep 15, 2003 at 11:08 pm

    On Mon, 15 Sep 2003, Javier wrote:

    On 15/09/2003 at 1:52 Fernando Herrero Peletero wrote:
    Si tengo que hacer cuentas lo que me costara contratarle un tecnico Linux
    para que le solucione los problemas a mi mama cada vez que los tenga, no
    dudes que me sale mas barato comprar un XP Home Edition y que le de al
    raton para agregar parches ella solita....
    Hombre. Si pones a tu mamá en la cabina de controles de la NASA es lo que
    ocurre. Sin embargo si le pones un KDE3 bien instaladito se apañará para
    usarlo, que no para administrarlo. Es un paso.

    Lo de los drivers es cuestión de fabricantes. Yo les dio a mis amigos que
    si van a una tienda y no saben decirte si el producto X funciona en Linux,
    que se salgan inmediatamente. Es un método de presión muy bueno. A veces
    vuelves y la actitud cambia. Al ritmo de crecimiento de Linux es posible
    que en tres años estemos hablando de que la disponibilidad de drivers y
    soporte ha dejado de ser un problema. Por cierto, tengo oido que
    en atención a cliente de ADSL de Telefónica ¡¡los operadores ya saben lo
    que es un Linux!!!

    Knoppix es un ejemplo de como se puede usar un sistema de arrancar y
    listo. Y todavía eso que no han pasado de la versión beta.

    Y vovliendo al tema final. Si hacemos un recuento, deberíamos tener en
    cuenta el coste de tener que cambiar de hardware cada 2-3 años porque se
    ha quedado anticuado. ¿Sigue siendo superior para e usuario medio? quizás,
    pero no para un usuario técnico. A este ritmo de crecimiento no sabremos
    que pasará en los proximos años pero parece una reolución del software
    parecida a la ley de moore del hardware. El software libre aumenta de
    valor de manera muy rápida ya que al poder compartir e interconectar la
    informacíón cada vez se alza sobre mejores cimientos.

    Más allá. En entornos complejos, la dificultad de adinistrar una red en
    Linux no es mayor que la de Windows, sino todo lo contrario. Eso significa
    que tiene sentido para cualquier cosa que empiece a pasar de 5
    ordenadores. Si puedes administrar 200 PCs de sobre mesa a la
    vez quizás llegue a merecer la pena recompilar el kernerl una vez

    En cualquier caso. La combinación Linux MySQL y PHP parece mejorar por
    momentos y el software ya desarrollado te permite hacer cosas muy
    interesantes con poco esfuerzo.

    He intentado resistirme a la discusión Win vs Lin pero no he podido. No
    sólo la carne es débil

    Un saludo,

    Borja




    P.D: Me he tomado la libertad de cambiar el subject.
  • Desa15 at Sep 15, 2003 at 3:21 pm
    La verdad es que cada sistema operativo, tiene sus cosas buenas. Recuerdo
    que la primera versión de windows 95 se colgaba que daba asco. Ahora sí
    desde el windows 2000 funciona muy bien y es una gozada enchufar
    dispositivos y que sean reconocidos al instante. De hecho prefiero windows
    2000 antes que Xp. No hace mucho tiempo recuerdo que configurar una tarjeta
    de sonido en linux era un triunfo. O cuando me pasé 5 días configurando un
    escaner porque linux no daba soporte, y tuvo que hacer peripecias para que
    funcionara nelazando el fichero binario del fabricante que venía en el
    cd-rom. Ahora las cosas en linux han cambiado, hace poco instalé un
    mandrake 9 y me sorprendio, que reconociese la cámara digital, el escaner,
    y demás porquerías y que funcionasen al instante.

    Si bien es cierto que linux es seguro, tampoco es como la gente cree.
    Típico ejemplo. Un tio que instala red hat por defecto y pone su máquina
    como servidor web. Pues es un error, antes hay que cerrar puertos,
    instalar tcp wrappers, montar un sistema ids, etcétera.



    Un saludo, Danny



    "Javier"
    <xleyba@yahoo.com> Para: "Lista PHPES" <lista@phpes.com>
    cc:
    15/09/2003 17:01 Asunto: Re[6]: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    Por favor, responda crítico en Internet Explorer
    a lista





    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:

    en Linux... porque no es necesario... la realidad es que Linux... como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que hablo.....


    <jl>


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
  • Ricardo Frydman at Sep 15, 2003 at 3:27 pm
    El Lun 15 Sep 2003 12:21, desa15@necso.es escribió:
    Si bien es cierto que linux es seguro, tampoco es como la gente cree.
    Típico ejemplo. Un tio que instala red hat por defecto y pone su máquina
    como servidor web. Pues es un error, antes hay que cerrar puertos,
    instalar tcp wrappers, montar un sistema ids, etcétera.


    Esos son los que despues andan diciendo que "linux no es tan seguro como
    dicen...."
    - --
    Ricardo A.Frydman
    Analista de Sistemas de Computación
    http://www.eureka-linux.com.ar
  • Pablo C. Vergara Castro. at Sep 15, 2003 at 3:35 pm
    Las últimas versiones de RedHat creo que te dejan elegir desde la
    instalación niveles de seguridad y tal (como el Mandrake)... pero la
    gracia de la seguridad de linux no está en que instalas y ya es seguro
    claro que no... sino en la potencia de las herramientas que una
    vez...BIEN CONFIGURADAS... daaan muuucchoo juego por... cuando ¤?...
    este... por... nada o muy poquito... y todo gracias a una comunidad muy
    grande de desarrolladores implicados.


    El lun, 15-09-2003 a las 17:21, desa15@necso.es escribió:
    La verdad es que cada sistema operativo, tiene sus cosas buenas. Recuerdo
    que la primera versión de windows 95 se colgaba que daba asco. Ahora sí
    desde el windows 2000 funciona muy bien y es una gozada enchufar
    dispositivos y que sean reconocidos al instante. De hecho prefiero windows
    2000 antes que Xp. No hace mucho tiempo recuerdo que configurar una tarjeta
    de sonido en linux era un triunfo. O cuando me pasé 5 días configurando un
    escaner porque linux no daba soporte, y tuvo que hacer peripecias para que
    funcionara nelazando el fichero binario del fabricante que venía en el
    cd-rom. Ahora las cosas en linux han cambiado, hace poco instalé un
    mandrake 9 y me sorprendio, que reconociese la cámara digital, el escaner,
    y demás porquerías y que funcionasen al instante.

    Si bien es cierto que linux es seguro, tampoco es como la gente cree.
    Típico ejemplo. Un tio que instala red hat por defecto y pone su máquina
    como servidor web. Pues es un error, antes hay que cerrar puertos,
    instalar tcp wrappers, montar un sistema ids, etcétera.



    Un saludo, Danny



    "Javier"
    <xleyba@yahoo.com> Para: "Lista PHPES" <lista@phpes.com>
    cc:
    15/09/2003 17:01 Asunto: Re[6]: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    Por favor, responda crítico en Internet Explorer
    a lista





    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:

    en Linux... porque no es necesario... la realidad es que Linux... como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que hablo.....


    <jl>


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com







    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
    --
    Pablo Cristóbal Vergara Castro.
    Departamento de informática.
    TQR Software.
    Tel: 986114640
  • Desa15 at Sep 15, 2003 at 3:46 pm
    Hola Sergei, si bien es cierto que es un off topic, creo que no se le está
    faltando el respeto a nadie, y que simplemente
    se está comentando de forma contructiva las ventajas y desventajas de cada
    sistema operativo (por cierto cosa que considero muy interesante).

    Que es de lo que de una manera u otra vivimos todos, del desarrollo de
    aplicaciones sobre sendos sistemas operativos.

    Si alguien se ha sentido ofendido por algún comentario que haya podido
    proferir. Le pido mil disculpas




    Hola,
    por favor parad con esta discusion, esta fuera del tema de la lista desde
    hace muchos mensajes y ademas no creo que los sarcasmos y ataques puedan
    enseñarnos mucho sobre informatica. Gracias.

    Un saludo,
    Serguei
  • Desa15 at Sep 15, 2003 at 4:16 pm
    Un saludo, Danny
  • Desa15 at Sep 15, 2003 at 4:18 pm
    Juas Mac OS X ???? Hace poco leí que podías hacerte root en tres minutos ya
    que una de sus herramientas (no recuerdo como se llama) guardaba la
    password de administrador en un fichero en formato totalemente legible, de
    tal forma que en tres minutos conseguías hacerte con privilegios de root.

    Búscalo por ahí que veras como aparece, que no es ninguna coña, es
    verdadero.



    Un saludo, Danny



    Joan A. Company Perona
    <companyperona@netwebc Para: lista@phpes.com
    ompany.com> cc: Joan A. Company Perona <companyperona@netwebcompany.com>
    Asunto: Re: Re[6]: [PHP-ES] IMPORTANTE una-al-dia (07/09/2003) Alerta: Agujero
    15/09/2003 18:04 Y3LtdGljbyBlbiBJbnRlcm5ldCBFeHBsb3Jlcg==
    Por favor, responda a
    lista






    Bueno, terminémos de encender la caldera... Creo que después de leer
    tanto problema con los SO deberíais valorar la posibilidad de pasáros a
    MAC OS X...

    Saludos.

    Joan.


    El lunes, 15 sept, 2003, a las 17:22 Europe/Madrid, Pablo C. Vergara
    Castro. escribió:
    Javier... mira... yo no considero que no tengas ni idea... por un lado
    y por otro también a ti te pido disculpas por lo pasional que me pongo
    con el sistema operativo en el que creo. Agujeros de seguridad en
    RedHat... siii vaya que si... y el Caldera y en Debian... quizás no
    hayas leído el libro Linux Máxima Seguridad (muy recomendable por otra
    parte)... vaya... ahí siempre te encontrarás los agujeros de seguridad
    que han tenido determinadas distribuciones... de echo... mas que
    determinadas distribuciones... suelen ser programas (o versiones de
    programas) que tienen determinadas distribuciones... pero lo que si que
    es cierto... y ahí quizás me tengas que dar la razón... es que
    GNU/Linux
    es un sistema mas estable que Windows... quizás mas feo (aunque las
    KDE3.2 y las recién saliditas del horno GNOME 2.4 ayudan lo suyo) ... y
    también aun con tantos agujeros... infinitamente mas seguro que windows
    (en la versión que sea).

    Saludos.

    El lun, 15-09-2003 a las 17:01, Javier escribió:
    On 15/09/2003 at 16:30 Pablo C. Vergara Castro. wrote:

    en Linux... porque no es necesario... la realidad es que Linux...
    como
    la tortuga... va lenta (realmente lenta)... pero segura.

    ...naaaaa, no es pa'tanto. Que aqui mismito, en esta lista cuando
    dije que
    usaba RedHat (por lejos el mas usado) me dijeron que tenia mas
    agujeros
    que un colador respecto a la seguridad....


    Por eso ahora tengo una particion XP y otra FreeBSD por si hace
    falta...

    Igual no tiene importancia, si total no tengo ni idea de lo que
    hablo.....


    <jl>


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en espaol: http://www.php.net/manual/es/
    Para dar de baja la suscripcin, mande un mensaje a:
    lista-unsubscribe@phpes.com
    --
    Pablo Cristóbal Vergara Castro.
    Departamento de informática.
    TQR Software.
    Tel: 986114640


    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com

    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com

Related Discussions

People

Translate

site design / logo © 2022 Grokbase