BLOGS

Videojuegos, gadgets, curiosidades, archiperres y otras paranoias digitales

La primera en la frente

Cuando a muchos aún no les ha dado tiempo a enterarse de que Microsoft ha lanzado la séptima versión de Internet Explorer, la compañía de seguridad Secunia ya ha publicado la primera vulnerabilidad en su versión final.

Después de probar las versiones beta, fueron muchos los usuarios que pusieron el grito en el cielo. Si bien era cierto que Internet Explorer 7 mejoraba considerablemente la anterior versión, aportaba más bien poco a navegadores como Firefox, que ya incluían navegación por pestañas, búsqueda avanzada, corrector ortográfico o recuperar el trabajo cuando el navegador se cierra de forma brusca, entre otras opciones.

Pero todos los que probaron las betas reconocían una cosa a la nueva versión del navegador de Microsoft: el gran esfuerzo que se había hecho en materia de seguridad. Pues bien, apenas 12 horas después de su lanzamiento Secunia ya ha advertido de una vulnerabilidad que podría ser utilizada para mostrar información sobre el usuario del ordenador, como ellos mismos describen en su página web. Aunque no se trata de un fallo crítico, me asusta la declaración que recoge The Inquirer de Thomas Kristensen, Director Técnico de Secunia: “ya había información sobre esta vulnerabilidad hace seis meses”.

Varias dudas: si ya se sabía de esta vulnerabilidad hace seis meses, ¿por qué Microsoft no la ha corregido? No seré yo la que defienda Internet Explorer pero, de cualquier forma, que se lance un producto que siempre se suele poner en duda por cuestiones de seguridad y que a las pocas horas se haga público un fallo catalogado con riesgo 2/5 es un poco… parece que hay bastantes ganas de ser el primero que le encuentra una vulnerabilidad al IE7. No hacía falta correr, que ya vendrán por sí solas, más grandes y habrá para todos.

15 comentarios

  1. Dice ser Serlio

    Deberíamos medir a todos con la misma vara. Firefox tiene abiertas dos vulnerabilidades 2/5, una desde el 18/9/2004 y otra desde el 30/8/2004: http://secunia.com/product/4227/?task=advisoriesY ahí siguen, dos años después. Pero meterse con IE es mucho más “cool”, claro.

    19 Octubre 2006 | 21:15

  2. Dice ser Felipe

    Bueno Serlio, este martes sale Firefox 2.0, veremos si se han puesto las pilas los de Mozilla.

    19 Octubre 2006 | 21:41

  3. Dice ser Ig

    No es que sea más cool, es que a estas alturas solo lo defienden los a sueldo de Microsoft como tú.Y si quieres medir con la misma vara hagamoslo. Es VERGONZOSO que la comunidad de desarrolladores open source, muchos de ellos trabajando por amor al arte, sean capaces de hacer software a la misma altura, y en muchas ocasiones mucho mejor, que una compañía que gana miles de millones y que viene demostrando durante más de una década que es incapaz de fabricar un s.o. fiable y seguro.Las casas no se empiezan por el tejado ni los s.o., al menos los buenos, por la interfaz gráfica.

    19 Octubre 2006 | 23:41

  4. Dice ser iok

    Amén.

    20 Octubre 2006 | 1:31

  5. Dice ser Serlio

    Bueno, Ig, mira, al menos a mí me pagan algo por escribir. Tú lo haces a cambio de… nada. Prefiero lo mío, de verdad.Si crees que los de Mozilla trabajan por amor al arte, eres un inocente corderito. Ganan mucho dinero, te lo aseguro. Que no se pongan traje y corbata no quiere decir que odien el dinero.Y por otro lado, tienes una visión muy amateur de los negocios. A Microsoft no le interesa hacer software mejor o peor. Lo que le interesa es ganar dinero. Lo que le interesa es que sus productos se usen. Con todo lo mejor que son Firefox y Opera que IE, resulta que este sigue teniendo una cuota de uso del 85% más o menos. ¿Para qué va Microsoft a invertir en hacer un producto mejor, si con lo que hay es suficiente? ¿No resultará que Firefox y Opera incluyen un montón de cosas que muy poca gente le pide a un navegador? Las cifras así parecen indicarlo, ¿no?Mira, no tengo nada ni a favor ni en contra de Microsoft. Lo que me hace mucha gracia es el fundamentalismo este de IE=kaka, Mozilla=guay, sin pensar ni un solo segundo en lo que hay detrás, y sin hacer la más mínima de las matizaciones. Muchos de los seguidores de Firefox hace tiempo que parecen un auténtico rebaño de borregos.

    20 Octubre 2006 | 7:16

  6. Dice ser Serlio

    Y por cierto, se me ha olvidado decirlo: uso Firefox, me gusta más. Pero me gusta pensar un poquito las cosas en lugar de seguir ciegamente las modas.

    20 Octubre 2006 | 7:19

  7. Dice ser Chencho

    Amigo Serlio:Defiendo, antes de nada, que cada uno opine lo que quiera o por lo que le paguen.Segunda cosilla: estuve 3 años con una puta barra de herramientas pegada en el Explorer. 3 años con tías ligeras de ropa que en cuanto clicaba me llevaban a su cueva de tangas y popups.Acabo de probar el Explorer en el trabajo (en casa ya uso Linux e indistíntamente Opera o Firefox) y confirmo la idea de no usar Internet Explorer. Ha, literalmente, copiado al resto de alternativas: pestañas, RSS, etc, en fin, que si yo fuera de Microsoft presentaría el programa en público con un pasamontañas para no dar la cara.Esto es como el sexo: cada cual en su casa hace lo que quiere / puede. Pero la sensación al usar Explorer en mi caso no fue buena. El que avisa…Un saludo.

    20 Octubre 2006 | 9:47

  8. Dice ser Serlio

    Chencho, eso ya depende del usuario. Yo me he tirado con IE desde la versión 4.0 hasta hace un año o así que empecé a usar Firefox. Y en todos esos años nunca me ha entrado un virus, nunca me ha aparecido una barra de herramientas, tenía la publicidad bloqueada, no tenía popups… Estoy convencido de que aplicando un poco de cultura informática, IE no es tan peligroso. Es como decir que el sexo mata porque hay gente que coge el SIDA. No si sabes lo que haces y cómo lo haces. Por supuesto, esto no quiere decir que IE sea mejor que otros, yo también pienso que es peor, pero como ves hay muchas matizaciones que hacer.

    20 Octubre 2006 | 10:34

  9. Dice ser Dani

    Serlio, se supone que Windows y sus partes(Explorer, Outlook, Office, etc.) están diseñados para que los use cualquier persona tenga o no esa “cultura” de la que hablas. Si no lo consiguen, entonces es que están mal hechos.

    20 Octubre 2006 | 10:50

  10. Dice ser Serlio

    Dani, estoy de acuerdo contigo, no están bien hechos. Sin embargo, viendo los índices de uso, lo que está claro es que son los que están “menos mal hechos” de todos. Si las otras opciones fuesen mucho mejores, hace tiempo que la gente habría cambiado en masa, pues la gente no es tonta y usa lo que mejor le viene.

    20 Octubre 2006 | 11:03

  11. Dice ser jonás

    Unos índices no dicen como de más o “menos mal hechos” estan hechos unos programas, no tiene nada que ver. Los índices dicen qué y qué no se usa más y eso viene determinado por muchos factores entre ellos el márqueting, la historia que tengan y de dónde provengan. Ya puede estar muy bien echa por ejemplo una versión de linux que si no se conoce no se usa.

    20 Octubre 2006 | 13:44

  12. Dice ser irene

    hola,como experto en estos temas me gustaria preguntarte si has escuchado eso de que el nuevo Windows solo podra instalarse en dos ordenadores y ya no podras volver a instalarlo, y que si se te rompe tu equipo y te compras otro tendras que comprar otro programa windows para instalarlo…saludos y dime algo porquee me he quedado loca porque si fuera cierto el rumor ¿seria legal?slaudos

    20 Octubre 2006 | 13:52

  13. Dice ser falvarez

    El problema no es que IE esté bien hecho o mal hecho, o que Firefox y Opera ofrezcan cosas que los usuarios no demandan.IE viene de serie con el sistema operativo pirateado por excelencia en los hogares: Windows. La mayoría de la gente se cree que entrar en Internet es “pinchar en la ‘E'” (y cito palabras textuales). Así que, con un público así, qué mas da lo bueno o malo que sea tu producto. Lo importante es el posicionamiento, y la ‘E’ está en el escritorio desde el mismo momento en que instalas el Windows.Yo no digo que Firefox u Opera sean perfectos, pero sí que me siento con capacidad moral de decir que IE6 es una mierda pinchada de un palo, y miedo me da IE7 ya que, al ir incluido en las actualizaciones automáticas, lo usará todo el mundo “por webs”.Saludos.

    20 Octubre 2006 | 22:36

  14. Dice ser museo8bits

    Serilio, siguiendo tu razonamiento y sin ánimo de ofender, comamos mierda, que billones de moscas no pueden estar equivocadas.Si la gente usara lo que le conviene, cuando todos los bancos nos sableaban a golpe de comisión por respirar, todos deberíamos haber desertado en masa a los bancos online. Puedo seguir con ejemplos de seguros, televisores, comida…Una máxima de la publicidad es que la bosta de oveja, con pack de diseño y la adecuada campaña publicitaria puede ser vendida como caviar.Un “evangelista de Microsoft” nos preguntaba en la EuskalParty que si usaríamos una Beta como alternativa a un producto final. Por definición una Beta es un producto que todavía puede tener fallos y cambios, pero está muy próxima a su versión definitiva en cuanto se eliminen esos fallos. Con la ración de parches que llevamos tragando desde Windows 95 ¿cómo se atreven a calificar de “versión definitiva” lo que no pasa de beta disfrazada? En la EMPRESAS, y sobre todo en LAS GORDAS (bancos, aseguradoras…) no se suelen implantar masivamente las genialidades de Redmond hasta que no ha salido su primer Service Pack, pues lo consideran un riesgo para al seguridad. Y he trabajado, directa o indirectamente, para pesos pesados como ASNEF, BBVA, Santander, Mapfre, Barclays, American Express…Como ya le respondió un jefazo de la General Motors “si nosotros fabricáramos un coche que se parara arbitrariamente cuando le viene en gana, no corrigiéramos fallos de seguridad públicos ¿no nos demandarían los consumidores y se nos echaría encima los legisladores?”Como te dicen otros muchos, son legión la gente que no conoce otra cosa que IE. Que se cree que si pone algo que no sea de Microsoft está comprometiendo su seguridad. Y que se sigue creyendo lo de “Linux/Mac es demasiado complicado” y luego te piden el theme de tu PC cuando usan tu Linux/Mac para consultar algo sin enterarse de lo que han usado.

    23 Octubre 2006 | 9:01

  15. No es que sea más cool meterse con Microsoft, es que se lo han ganado a pulso. Como apunta alguien más arriba, mañana debería estar lista la versión 2.0 de Firefox, que parece que será bastante mejor que IE7 en términos de seguridad.

    23 Octubre 2006 | 11:08

Los comentarios están cerrados.