[Noticia] Posible fallo de seguridad en el SP2 (y reflexión)

18/08/2004 - 14:21 por Diego Calleja | Informe spam
http://support.microsoft.com/default.aspx?scid=kb;[LN];884020

"Los programas que se concetan a una direccion ip que está en el rango de direcciones "loopback" podrian no funcionar como se espera."

Y dos posibles "fallos" de seguridad (nótense las comillas) no cubiertos por el
SP2: http://www.heise.de/security/artikel/50051

Antes de que vengan los chupatintas de siempre a sugerir (porque esa gente
nunca se atreve a decir las cosas en claro, solo saben "dejarlo caer"
como quien no quiere la cosa, o juntarlo con reflexiones personales o
frases en latín - que no vienen a cuento, pero hacen parecer que tienes
razón y que eres mas listo que los demás aunque no lo seas, que es lo
importante para ellos ;) que el SP2 es una mierda, decir un par de cosas.

Como dije en otro post: el Service Pack 2 no termina con los agujeros de
seguridad. Hay una *falsa* "sensacion" de que el service pack 2 es el "santo
grial" de la seguridad, y no lo es. Todos los sistemas tienen fallos, y
el service pack 2 no va a ser menos.

Lo *importante* del service pack 2, es que ataca los *verdaderos* problemas
de la seguridad. Los verdaderos problemas de la seguridad no son los fallos
de los programas: son las actualizaciones, las posibilidades de explotar
las vulnerabilidades. Y es ahí donde el service pack 2 brilla: la gente
que tenga el service pack 2 tendrá actualizaciones automáticas. Tendrá
firewall activado, aun sin saberlo, y aunque tenga que configurarlo
a mano para que algunos programas puedan funcionar. Gracias a ese firewall
si te meten un troyano, cuando el troyano intente abrir un puerto para
"escuchar" al sujeto que te lo ha metido te darás cuenta de ello porque
el firewall te avisará. Tendrá proteccion contra la explotación de
"buffer overflow"s en los micros que lo soporten. Y etecétera,
etecétera, creo que no hace falta dar de nuevo toda la lista de cosas nuevas
del SP2 de nuevo.

Asi que tenedlo en cuenta: Antes de que os intenten vender el gato de que
el service pack 2 no vale para nada y que windows XP es tan inseguro como
antes (porque lo van a intentar, y veremos decenas de "periodistas" vomitando
esa y otras "deducciones" suyas), pensad antes que las vulnerabilidades
son inevitables, que es cuestion de tiempo antes de que sigan saliendo
vulnerabilidades para XP (igual que salen para todos los sistemas), y
pensad sobre todo a que estaba destinado *realmente* el service pack 2.
 

Leer las respuestas

#1 Diego Calleja
18/08/2004 - 14:35 | Informe spam
El Wed, 18 Aug 2004 14:21:12 +0200 Diego Calleja escribió:

Y dos posibles "fallos" de seguridad (nótense las comillas) no cubiertos por el
SP2: http://www.heise.de/security/artikel/50051



Nota: Como ya se está diciendo en muchos sitios, incluso en slashdot.org - el
"corazón" del mundo "anti-microsoft", diria yo -, dificilmente se puede
calificar eso como fallo de seguridad.

Preguntas similares