|
VHF: Canal 77 |
#1
|
||||
|
||||
Para los que usais MircoSoft Internet Explorer...
... y no andais con las paranoias de la "conspiración del FBI" (es textual de un "clásico" de esta taberna)... os posteo el report del CERT de anoche a las 0 horas... aunque mi consejo personal es no usar ningún producto de esa empresa "pequeña y blanda".
"National Cyber Awareness System US-CERT Alert TA12-262A Microsoft Security Advisory for Internet Explorer Exploit Original release date: September 18, 2012 Last revised: -- Systems Affected * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Internet Explorer 9 Overview An unpatched use-after-free vulnerability in Microsoft Internet Explorer versions 7, 8, and 9 is being exploited in the wild. Microsoft has released Security Advisory 2757760 with mitigation techniques. Description Microsoft Internet Explorer versions 7, 8, and 9 are susceptible to a use-after-free vulnerability. This vulnerability is being actively exploited in the wild. At this time, there is no patch available for this vulnerability. End-users can mitigate the vulnerability by using Microsoft's Enhanced Mitigation Experience Toolkit. Additional mitigation advice is available in the MSRC blog post: "Microsoft Releases Security Advisory 2757760" and US-CERT Vulnerability Note VU#480095. Impact A remote, unauthenticated attacker could execute arbitrary code, cause a denial of service, or gain unauthorized access to your files or system. Solution US-CERT recommends Internet Explorer users read Microsoft Security Advisory 2757760 and apply mitigation techniques such as using the Microsoft Enhanced Mitigation Experience Toolkit. References * Microsoft Security Advisory (2757760) <http://technet.microsoft.com/en-us/security/advisory/2757760> * MSRC Blog: Microsoft Releases Security Advisory 2757760 <http://blogs.technet.com/b/msrc/archive/2012/09/17/microsoft-releases-security-advisory-2757760.aspx> * Download Microsoft EMET 3.0 <http://www.microsoft.com/en-us/download/details.aspx?id=29851> * US-CERT Vulnerability Note VU#480095 <http://www.kb.cert.org/vuls/id/480095> Revision History September 18, 2012: Initial release __________________________________________________ __________________ Feedback can be directed to US-CERT Technical Staff. Please send email to <cert@cert.org> with "TA12-262A Feedback VU#480095" in the subject. __________________________________________________ __________________ Produced by US-CERT, a government organization. __________________________________________________ __________________ This product is provided subject to this Notification: http://www.us-cert.gov/privacy/notification.html Privacy & Use policy: http://www.us-cert.gov/privacy/ This document can also be found at http://www.us-cert.gov/cas/techalerts/TA12-262A.html
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
#2
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
[quote=Gambucero;1363820]... y no andais con las paranoias de la "conspiración del FBI" (es textual de un "clásico" de esta taberna)... os posteo el report del CERT de anoche a las 0 horas... aunque mi consejo personal es no usar ningún producto de esa empresa "pequeña y blanda".
Yo y muchas más personas , bueno much ........ y yo , te quedaríamos enormemente agradecidos si escribieras un micro-resumen en la lengua del imperio ; anda , porfa . Saludos |
#3
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
[quote=sabicas;1363883]
Cita:
|
Los siguientes cofrades agradecieron este mensaje a vertijean | ||
sabicas (19-09-2012) |
#4
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
[quote=vertijean;1363886]Touché
|
#5
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
bueeeeeeno, vaaaaale... joer, os lo he puesto tal cual me llegó y con las prisas y el agobio "laboral" ni me entretuve en traducirlo.
En resumen... que ahora (manda carallo, que diria un gallego), se han dado cuenta de que todas las versiones VIVAS de MS Internet Explorer, tienen un "gurejo" del tamaño del crater del volcal krakatoa... y que con toda la facilidad del mundo, se te pueden colar y "escachiforciarte". Y es un gurejo de seguridad MUY importante (lo suficiente como para que CERT haya realizado un survey report solo para ello). Esto ha sido aprovechado por un grupito de "aprovechaos" (valga la redundancia) para instalar en muchos (millones) de ordenadores con "ventanas" de programitas troyanos, fantasmas, etc, etc, etc... y recopilar muuuuuucha informacion. La solucion que aporta "PequeñayBlanda" es aplicar un parche, pero no es seguro tampoco que con dicho parche soluciones el "gurejo" ya que es un "parche generico y unas recomendaciones de uso "seguro" del producto (Iexplorer), y para solucionarlo de verdad, tendrian que reescribir todo el codigo del navegador (y esos chicos de edmonton no estan para eso, solo para saquearos con productos hartamente malos e inseguros). Mi recomendacion profesional, que a dia de hoy todavia como (mucho y bien) de la seguridad informatica, es que además de aplicar el parche indicado (un coñazo, porque además el explorer tiene una implicacion tan importante en el propio sistema operativo que el parche puede afectar al buen funcionamiento del mismo), es que useis navegadores tipo firefox o chrome (cualquiera basado en mozilla), que useis buenos antivirus (como por ejemplo la version gratuita de AVG)... y que no os descuideis con los escaneos de seguridad. Bueno, hay una recomendacion que siempre hago y nadie (o casi nadie) me hace caso hasta que ya no tiene remedio... no useis "ventanas"... hay muchas otras posibilidades (incluso de pago, como OsX)... ¿traducido y entendible en la lengua del "amperio"? (cachondeo aparte)...
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
Editado por Gambucero en 19-09-2012 a las 20:10. |
Los siguientes cofrades agradecieron este mensaje a Gambucero | ||
sabicas (20-09-2012) |
#6
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Y basicamente, despues de estudiarme todo el "caso" (y acabar a las tantas y hecho una piltrafa)... es que los "aprovechaos" son una organizacion ".org" china... y todos sabemos que en china no se mueve el pelo de una mosca sin que "el partido" o el gobierno lo hayan autorizado o saquen algun provecho de ello.
Aunque todo el trafico del dominio de esa .org se ha intentando redirigir (tanto a los entornos de seguridad de MicroSoft como a los de CERT) para su bloqueo, dado el volumen de intrusion alcanzado, es una tarea casi imposible (o de chinos, valga la ironia). El agujero es de los denominados "zero hole" (o "zero-day" que podreis leer en la prensa), y como dije en el post anterior, afecta al kernel del navegador (y hablando de microsoft, esto implica el kernel del sistema). Ahora me direis... "¡bah... yo no guardo mis cuentas ni mis datos en el ordenador!", pues os afecta igual... ¿acaso no has comprado nunca en internet?, ¿no has consultado la cuenta de tu banco? ¿no le has mandado a nadie el numero de tu movil?.... El hecho de que el problema afecte de tal manera a todas las versiones "vivas" de MS Iexplorer viene a poner de manifiesto que salvo algunos "lavados de cara" en el front-end, estos de microsoft, no han escrito ni una linea de codigo de kernel desde el viejo Win3.11 (claro, asi funciona todo lo de esa compañia...). Además, se añade el problema detectado las pasadas semanas, en el cual, miles (millones) de ordenadores manofacturados en china, y con el sistema pre-instalado (con el nuevo metodo ese de una miniparticion de "recuperación" desde la que restauras o instalas el sistema), traian insertado ya una "remora" que aprovechaba este agujero de seguridad, perfectamente "camuflado" y con todos los "parabienes", con lo cual, no habia forma de detectar y limpiar dicho "malware" y la efectividad de las redes fantasmas que recopilaban datos de estos equipos "durmientes" llegaba a alcanzar el 90% (siempre quedamos algunos que conforme tenemos el equipo en nuestras manos, le instalamos un "pingüino" a disco completo). Bueno, no me enrollo mas... avisados quedais, ahora... os toca a vosotros actuar... y como decia un viejo maestro "la seguridad bien entendida, comienza por uno mismo". Rondas de palido añejo motrileño.
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
Editado por Gambucero en 20-09-2012 a las 11:53. |
4 Cofrades agradecieron a Gambucero este mensaje: | ||
#7
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Para colmo de males, hoy sale un nuevo survey de CERT... incluyendo entre las versiones afectadas la 5 y la 6 de IExplorer (y si quedan versiones vivas de este navegador, quiere decir que quedan versiones vivas de de Win 95, WinNT, de Win-millenium, de Win-vista, que tambien estaran afectadas por el agujero de seguridad)... lo cual abunda en mi afirmacion anterior de que estos, no han escrito una linea de código desde el viejo 3.11... aunque pasta, han sacado a espuertas por poner muchos graficos y musquitas en los front-end (lo que tu ves) y su teoria del wysiwyse aquella... (lo que ves es lo que hay)...
En fín... tal como dice el chiste... (que fue la mujer de Bill Gates la que puso el nombre a la empresa, tras la noche de bodas...) PequeñitayBlanda.
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
#8
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
No conocía ese chiste, es buenísimo
__________________
|
#9
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
No te rías, parece ser que no es 1 chiste
|
#10
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
je, je, je... los veteranos del "mundillo informático" sabemos que no puede ser, las fechas no encajan, microsoft se fundó en 1975, Melinda tenía 11 años, así que no puede ser.
Pero es un chiste muy bueno para contar a los amigos que no conocen esos detalles
__________________
|
#11
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
No lo dijo Melinda, lo dijo el " Poll alen" ese o como se llame
|
#12
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Ahora sí que me has hecho reir
__________________
|
#13
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Tambien te podes comprar un MAC y tema resuelto
|
#14
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
By the way... y ahora que lo pienso... y habrá que investigarlo y reportarlo... dicho "gurejo" afecta tambien a todos los productos "MsOffice"... que (ab)usan del kernel del sistema/navegador como parte integrante de los mismos... Creo que se avecina una "Perfect Brown Storm"... de categoria 10 en la escala de enmarronamientos. (Vease la teoria del marron, desarrollada por el amigo "pitoche" en http://www.pitoche.com/MARRON.htm), y la propiedad asociativa de los marrones (mismo desarrollo teorico), aplicando la ecuacion de fakin-vossman. (m..erda, m..erda, m..erda).
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
Editado por Gambucero en 22-09-2012 a las 20:16. |
#15
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
El "bujero" está en 1 programa, y no está ni el hardware, ni en el sistema operativo, y también afecta a MACs antiguos
http://en.m.wikipedia.org/wiki/Inter...plorer_for_Mac No confudamos navegadores con OS, y yo soy de los que empezaron con el Mosaic y casi nunca he usado productos moco$oft, ya sean OS o navegadores |
#16
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
En las versiones antiguas aún existia esa diferenciacion entre OS y Navegador, pero desde el W-95.sp2 el navegador (Iexplorer 5) delegaba muchas de sus funciones en el propio SO, y a su vez, el front-end del SO comenzaba a integrarse de manera indisoluble con el navegador (de ahí varios problemas legales posteriores y demandas por "abuso de mercado cautivo" que tuvo MicroSoft, y los problemas que de diseño y desarrollo de producto que llegaron a tener para poder "acatar" la sentencia del Tribunal Europeo de la Competencia... Aunque como de costumbre, han seguido haciendo de su capa un sayo, y hoy en dia, el navegador vuelve a estar "embebido" en el SO y en el resto de productos "cliente" de MS. Dicho "gurejo" de seguridad, a poco que investiguemos, no solamente afecta al SO y al navegador (Iexplorer), sino tambien -segura y probablemente (experiencia dixit)- a Office, IS... llegando incluso al win-CE y a win-for mobile devices (esto incluira como "gurejeados" a todos los telefonos que usen Win-phone)... Pero vamos, es la opinion tecnica de alquien que lleva unos 30 añitos dejandose las pestañas pegadas a pantallas con temas de seguridad...
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
#17
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
Por cierto, lo que dices es totalmente posible, la base del sistema es la misma para todos ellos y el IE (en sus distintas versiones) también.
__________________
|
#18
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
¡Que años aquellos con los monitores de fosforo!... jejejejejeje (solo 27... tampoco es una corta temporada... ¿no?... jajajajajaja)... moteros, informaticos y otras "degeneraciones" diversas... es que no nos escapamos de ninguna...
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
#19
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
De todas formas corrije el título, mircosoft no queda bien |
#20
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
Por cierto, y antes de que sigas metiéndote en procelosos charcos de difícil salida... pregúntale a nuestra común amiga NUBA quien soy y a que me dedico profesionalmente, igual en este caso dejas de querer llevar razón por "pelotas" como siempre. Vamos, es nada mas que un consejo. Sin acritú ninguna (que decia F.G.). Esto no es el "casus bellii" que estas buscando, yo no "me meto" cuando hablas de tus tomas de rizos "a una mano" o tus escoras peripatantes cuando navegas por el Delta, porque tras diez años (mas o menos) en dique seco y solo navegando de higos a brevas... no creo ser el apropiado para discutirte, pero amigo... en el tema con el que yo me gano los garbanzos... ahi la cosa cambia (y mucho). Por otra parte, he informado de un hecho y un suceso técnico lo suficientemente importante. Y he seguido desarrollándolo, no es cuestion de entrar en si NT's bajo Alphas o Solaris bajo X86... o AMD's "calentones"... o de supernovas (no creo ni que sepas lo que es/fue) corriendo AOS/vs. Os/te he informado de un gravisimo error de seguridad de un entorno tan imbricado entre sus productos que a mi, personalmente como profesional de esto, me da bastante miedo. Si lo quieres lo tomas, si no, lo dejas (que es lo que cantaban los niños del Padre Manjón con las lentejas). Y es a modo de ayuda, nada mas, las "disertaciones técnicas" en profundidad... esas las facturo y las cobro (en modo de trabajo o en modo de publicación en los medios apropiados, y no en un foro de navegación, donde la única pretensión es la de ayudar al "semejante". Hala... chupitazos de pálido añejo motrileño.
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
Editado por Gambucero en 23-09-2012 a las 11:31. |
#21
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Para añadir un poco mas de yesca a la hoguera, yo añadiría que "chiquiblanda" (use discernimiento el lector) desde siempre ha sido una compañía de hábitos poco honestos. Desde su mismo comienzo vendiendo el primer MS-DOS que era un reciclaje de un sistema operativo que le compraron a un señor por poco dinero, pasando por como se la pegaron a IBM a principios de los noventa añadido a sus turbios métodos de implantación y presión sobre los fabricantes para dominar el mercado.
Sencillamente no son de fiar y personalmente opino que casi todos sus agujeros son intencionados. Cierto, es solo una opinión y no lo afirmo como algo tajante. Pero esas son mis sospechas y coinciden con la forma de hacer negocio que tiene la susodicha compañía. Coincido con Gambucero, de esa compañía no uso ni usaría ningún producto. Y metería en el saco también a la de la Manzanita no porque sea tan mala, que no lo es, sino porque al ser en cualquier caso software cerrado (oculto) no me da el cien por cien de seguridad de que haya cualquier cosa o metodo de control oculto dentro del sistema. Llamadme paranoico, pero yo también llevo en esto desde 1983 (ZX81) y he visto lo que se puede hacer con unas pocas lineas de codigo en un sistema. Así que solo admito software abierto. Lastima que esto sea incompatible con el modo de negocio actual. Lamentablemente nos dirigimos a un horizonte en el que toda nuestra vida va a ser controlada por el software. Así que cuando este nos controle recemos por que sea software abierto, que sepamos que nos va a hacer o no. Si este software es privativo habremos perdido totalmente el control sobre nuestras vidas. Perdón por el tocho. |
Los siguientes cofrades agradecieron este mensaje a | ||
Gambucero (25-09-2012) |
#22
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Gracias a todos los expertos por estos avisos.
A veces los leemos en prensa generalsita y pensaos que es un " Rellena titular sin mas" En este caso está claro el problemon. ¿existe parche como tal o herramienta de testeo? Por otra parte, a los que os preocupa de verdad la privacidad/seguridad ¿teneis instalado el whatsapp? so si que es uns intromision en la vida privada ¡¡y la gente encantada!! Lo instalé de prueba y me quedé horrorizado gran hermano total Kenzo |
#23
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
QUE SON VENTANAS ?
__________________
Sin riesgo ... no hay gloria. EA 7 ASE |
#24
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Ventanas = MicroSoft Windows (uno de los muchos chistes informáticos que pululan por el mundo mundial). Esa cosa que dicen que es software de calidad que siempre te está mostrando pantallas azules de "crash", aunque ellos lo llamen "ayuda al usuario", y que en el mejor de los casos, es un virus en si mismo, embebido en un ordenador que podria funcionar "dabuten" con cualquier cosa que sea realmente un S.O..
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
#25
|
||||
|
||||
Re: Para los que usais MircoSoft Internet Explorer...
Cita:
¿el whatsapp?... lo mas peligroso que he visto en mi vida, pues además te deja abierto "de par en par" todo tu teléfono móvil/tablet... Ya hay reportes de seguridad acerca de dicha "app" y están en fase de estudio y evaluación de nivel de riesgo.
__________________
Buen viento y mar de popa para vuesas mercedes. El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón) I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty) sigue mi blog Ganando Barlovento
|
Los siguientes cofrades agradecieron este mensaje a Gambucero | ||
Kenzo (05-10-2012) |
Ver todos los foros en uno |
|
|