[Noticia] Posible fallo de seguridad en el SP2 (y reflexión)

18/08/2004 - 14:21 por Diego Calleja | Informe spam
http://support.microsoft.com/default.aspx?scid=kb;[LN];884020

"Los programas que se concetan a una direccion ip que está en el rango de direcciones "loopback" podrian no funcionar como se espera."

Y dos posibles "fallos" de seguridad (nótense las comillas) no cubiertos por el
SP2: http://www.heise.de/security/artikel/50051

Antes de que vengan los chupatintas de siempre a sugerir (porque esa gente
nunca se atreve a decir las cosas en claro, solo saben "dejarlo caer"
como quien no quiere la cosa, o juntarlo con reflexiones personales o
frases en latín - que no vienen a cuento, pero hacen parecer que tienes
razón y que eres mas listo que los demás aunque no lo seas, que es lo
importante para ellos ;) que el SP2 es una mierda, decir un par de cosas.

Como dije en otro post: el Service Pack 2 no termina con los agujeros de
seguridad. Hay una *falsa* "sensacion" de que el service pack 2 es el "santo
grial" de la seguridad, y no lo es. Todos los sistemas tienen fallos, y
el service pack 2 no va a ser menos.

Lo *importante* del service pack 2, es que ataca los *verdaderos* problemas
de la seguridad. Los verdaderos problemas de la seguridad no son los fallos
de los programas: son las actualizaciones, las posibilidades de explotar
las vulnerabilidades. Y es ahí donde el service pack 2 brilla: la gente
que tenga el service pack 2 tendrá actualizaciones automáticas. Tendrá
firewall activado, aun sin saberlo, y aunque tenga que configurarlo
a mano para que algunos programas puedan funcionar. Gracias a ese firewall
si te meten un troyano, cuando el troyano intente abrir un puerto para
"escuchar" al sujeto que te lo ha metido te darás cuenta de ello porque
el firewall te avisará. Tendrá proteccion contra la explotación de
"buffer overflow"s en los micros que lo soporten. Y etecétera,
etecétera, creo que no hace falta dar de nuevo toda la lista de cosas nuevas
del SP2 de nuevo.

Asi que tenedlo en cuenta: Antes de que os intenten vender el gato de que
el service pack 2 no vale para nada y que windows XP es tan inseguro como
antes (porque lo van a intentar, y veremos decenas de "periodistas" vomitando
esa y otras "deducciones" suyas), pensad antes que las vulnerabilidades
son inevitables, que es cuestion de tiempo antes de que sigan saliendo
vulnerabilidades para XP (igual que salen para todos los sistemas), y
pensad sobre todo a que estaba destinado *realmente* el service pack 2.

Preguntas similare

Leer las respuestas

#1 Diego Calleja
18/08/2004 - 14:35 | Informe spam
El Wed, 18 Aug 2004 14:21:12 +0200 Diego Calleja escribió:

Y dos posibles "fallos" de seguridad (nótense las comillas) no cubiertos por el
SP2: http://www.heise.de/security/artikel/50051



Nota: Como ya se está diciendo en muchos sitios, incluso en slashdot.org - el
"corazón" del mundo "anti-microsoft", diria yo -, dificilmente se puede
calificar eso como fallo de seguridad.
Respuesta Responder a este mensaje
#2 Colleja para el Calleja
18/08/2004 - 19:48 | Informe spam
Antes de que vengan los chupatintas de siempre a sugerir
(porque esa gente nunca se atreve a decir las cosas en
claro, solo saben "dejarlo caer" como quien no quiere la
cosa, o juntarlo con reflexiones personales o frases en
latín - que no vienen a cuento, pero hacen parecer que
tienes razón y que eres mas listo que los demás aunque no
lo seas, que es lo importante para ellos ;) que el SP2 es
una mierda, decir un par de cosas.



ke valiente...da nombres...o largate a los foros de linux

"el del latin" te da mil vueltas y ademas no nos insulta,
kuando no stamos de acuerdo con él, tu insultas y siempre
estas metido en las "movidas" tiene un nombre ENVIDIA

Como dije en otro post: el Service Pack 2 no termina con
los agujeros de seguridad. Hay una *falsa* "sensacion" de
que el service pack 2 es el "santo grial" de la
seguridad, y no lo es. Todos los sistemas tienen fallos,
y el service pack 2 no va a ser menos.



sorprende ke 1 user de linux diga to esto. kuando en
kuestion de horas dispone de 1 parche

kuanto deben esperar los windonseros...

Lo *importante* del service pack 2, es que ataca los
*verdaderos* problemas de la seguridad. Los verdaderos
problemas de la seguridad no son los fallos de los
programas: son las actualizaciones, las posibilidades
de explotar las vulnerabilidades. Y es ahí donde el
service pack 2 brilla: la gente que tenga el service pack
2 tendrá actualizaciones automáticas. Tendrá firewall
activado, aun sin saberlo, y aunque tenga que configurarlo
a mano para que algunos programas puedan funcionar.



hablo el experto juas!
kuando to er mundo lo tenga instalao...veremos pardillo.
ke risa expertos windonseros configurando el firewall,
siempre komo admin...

Gracias a ese firewall si te meten un troyano, cuando el
troyano intente abrir un puerto para "escuchar" al sujeto
que te lo ha metido te darás cuenta de ello porque
el firewall te avisará. Tendrá proteccion contra la
explotación de "buffer overflow"s en los micros que lo
soporten. Y etecétera, etecétera, creo que no hace falta
dar de nuevo toda la lista de cosas nuevas del SP2 de
nuevo.



eh! colegita todavia nisiquiera a salio en spanish si tan
bueno es lo veremos todos linuxero

Asi que tenedlo en cuenta: Antes de que os intenten
vender el gato de que el service pack 2 no vale para nada
y que windows XP es tan inseguro como antes (porque lo
van a intentar, y veremos decenas de "periodistas"
vomitando esa y otras "deducciones" suyas), pensad antes
que las vulnerabilidades son inevitables, que es cuestion
de tiempo antes de que sigan saliendo vulnerabilidades
para XP (igual que salen para todos los sistemas), y
pensad sobre todo a que estaba destinado *realmente* el
service pack 2.



vomitando?...aki muchos vomitan kuando le leemos, es
seguro que kiere una plaza de mvp, pero no sea tan
descarao y deja de hacer la rosca en este grupo

Colleja al Calleja por ser parcial en sus opiniones.
Komo tan echao de los foros de linux, viene aki a dar
leña, con tus koñocimientos de mie...

Haz komo milon vete a es.charla.sexo y dejamos en paz.

Calleja [MS MVP] ke verguenza lo ke ay que leer
Respuesta Responder a este mensaje
#3 Diego Calleja
18/08/2004 - 19:55 | Informe spam
El Wed, 18 Aug 2004 10:48:56 -0700 "Colleja para el Calleja" escribió:

"el del latin" te da mil vueltas y ademas no nos insulta,
kuando no stamos de acuerdo con él, tu insultas y siempre
estas metido en las "movidas" tiene un nombre ENVIDIA



¿Si sabes de quien se trata, porque me pides que de nombres?

Ademas, si el del latín es tan listo e inteligente, deberias
decirte ke te enseñe un poko de kultura, porque no tengo
intencion de perder el tiempo con gente que karece de la
edukacion necesaria para presionar teklas korrectamente.
Respuesta Responder a este mensaje
#4 Antonio Amengual[MSMVP]
18/08/2004 - 20:13 | Informe spam
cuando aprendas a escribir decentemente y no en plan inculto forzando k por
c etc etc, podrás rebatir como toca, que sp2 te joderá la mula y los juegos
en red es normal, hay que cerrar puertos para evitar conexiones locas y
tontas.
no espereis mejora en SP1, ahora SP2 es lo que hay y con estos bueyes tienes
que arar., y ademas hablais sin fundamento, ya que no teneis la version
española y no teneis NPI de sus cualidades y/o defectos
uso la version inglesa y ninguna pega por ahora


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"
Respuesta Responder a este mensaje
#5 no
18/08/2004 - 22:59 | Informe spam
Diego Calleja wrote:

"""""E X P E R T O""""" juas!

No queremos LINUXEROS resentidos por aquí.

Primero: Te echaron de los foros de Linux, y ahora vienes aqui para que
alguien te haga caso...lo mejor que podrias hacer es dejar de decir
tonterias con tus aportaciones que a nadie le interesan, ya somos todos
mayorcitos para leer.

Segundo: Deja de insultar y meterte en todos los hilos para armar ruido.

Tercero: Deja de SOÑAR no te van a dar el MVP por lamebotas.

Opino lo mismo que "Colleja para el Calleja", metete tus aportaciones
donde no te da el Sol.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida