Hace 17 años | Por trasgu a kriptopolis.org
Publicado hace 17 años por trasgu a kriptopolis.org

El último parche acumulativo (MS06-042) de Microsoft para Internet Explorer comenzó a dar problemas a los usuarios de Windows 2000 y Windows XP SP1 desde el primer momento pero, según recoge hoy Security Focus, la situación podría ser mucho más grave, porque eEye asegura que el parche crea un nuevo bug en Windows que permitiría comprometer los ordenadores parcheados. Microsoft ha reconocido el problema a la vez que se muestra molesta con eEye por haber descubierto detalles de la vulnerabilidad!!!

Comentarios

D

La verdad es que la etiquetas deben usarse correctamente y en este caso no se ha hecho, tirón de orejas para el autor.

jotape

#31, ubuntu es mala y windows es bueno... oh, wait

D

#10 Las tecnicas de Windows son cada dia mas descaradas lol

D

Jajaja, ahora los que criticaron a Ubuntu QUE SE MANIFIESTEN.

D

Igual es que lo errores graves en Windous no los notas y algún día te darás cuenta (con o sin antivirus).

Lo del xorg, igual que si fuera de Microhuevo: ¡no os preocupéis, en un mes tenéis la solución!

D

HOYGA ESKE NO HENTENDER HES KE KANONIKAL AH TENIDO HUN FAYO HUN HEROR LO TENE KUALKIERA Y MIKROZOFT AH TENIDO MUXOS HEN SU BIDA HINESISTENTE I DEKREPITA XK NO HOS KAGAIS HAORA HEN MARK SUTEWOL EN BES DE BIL JEIS EH GRASIAS DE HANTEOSTIAS

HEDIT: HADEMAS KANONIKAL AH TARDADO MUI POKO HEN ZOLUZIONARLO I TU MIENTES MIKROZOFT TARDA HUN MEZ GRASIAS DE HANTEOSTIAS

D

HOYGA POS LLA HEZTA AH SSIDO HUN FAYYO UMANO NO ZOMOS PERFEZTOS

NOZOTROS HEZKRIVIMOS PERRFEKTAMENTE ZIN HERRORES D HORTOKRAFIA GRASIAS X HENTEDERME ARBOC

D

#17 Menéame powered by Debian lol OMG OMFG LMAO NFSW

Lamercillo

Ah, no sé si soy el único que ha leído la noticia, pero se refieren a que da un fallo en un Windows NO ACTUALIZADO ... con perdón, pero creo que si alguien postease que hay un agujero de seguridad en Ubuntu para aquellos que no tienen instalada una actualización que ya tiene ( anda! ) DOS AÑOS, creo que la mitad de la comunidad se pondría a llorar de la risa.

De todas maneras, no deja de ser un fallo de MS, y estoy deacuerdo que tendrían que resolverlo en un corto periodo de tiempo. Ahora ... calificarlo de crítico es reirse de la gente. Cualquier administrador medianamente serio y cualquier usuario un pelín avanzado debería saber que tener un sistema operativo actualizado es básico ( y creo que esto último tanto para Windows como para Linux ... ).

Lamercillo

#25, gracias, no me siento tan solo ... sobretodo con tu último párrafo, una gran verdad.

Lo que más me ha gustado es la $ en el título de la noticia, además de los tags "micro$oft, monopolio, estafadores" relacionados con ella. Todo un ejemplo de objetividad, ausencia de prejuicios e imparcialidad.

No sé si os estáis dando cuenta que con este tipo de prácticas ( poner a parir automáticamente todo lo que hace MS, denigrar por costumbre cualquier producto suyo, etc. ) restais bastante credibilidad a vuestras opiniones. Que los linuxeros "comprensivos" me perdonen, sólo me refiero a aquellos que tienen el parámetro "M$ 15 3V1L" a TRUE ( a ojo, el 70% de la comunidad de por aquí ).

Creo que si algunos de los que despotrican contra MS a la mínima se interesase mínimamente por su entorno de desarrollo ( blogs de ingenieros, foros de desarrolladores, http://channel9.msdn.com/ por ejemplo ) igual dejarían algunas ideas bastante arcaicas de lado.

A todo esto yo tampoco considero que XP sea mejor que Linux, no sea que luego alguno crea que me paga MS, de lo que ya me han "acusado" alguna vez ( es lo que tiene estar tan poco acostumbrados a que alguien no diga "sí, es verdad, Windows es una mierda, Linux es lo más" ).

culoman

#17 ¿qué Dios? Porque el mío mola y el tuyo es una caca

culoman

el #6 ha dicho "HAMAS"

¡TERRORISTA!

Chimuelo

#22 ¿Qué pasa? ¿Si no envío noticias no tengo derecho a hablar? ¿O mis comentarios valen menos que otros que si que envían noticias aunque sean spam o FUDs como la copa de un pino?

En vez de atacarme a mí intenta aportar pruebas de que lo que digo no es cierto. En la noticia de ayer de Ubuntu abundaron los comentarios excusándolos, defendiendo lo indefendible y quitándole importancia al asunto. Hoy llega la noticia de que MS ha vuelto a meter la pata y a algunos les ha faltado tiempo para encender las antorchas.

No niego que XP tenga bastantes más fallos que Ubuntu, siendo además la mayoría fallos de seguridad. Pero a la hora de la verdad, una empresa o un usuario puede funcionar perfectamente con un fallo de seguridad en sus sistemas, mientras nadie ataque el sistema será como si no existiese.

El fallo de Ubuntu afectó inexoráblemente a todos los que actualizaron, impidiendo el funcionamiento normal del sistema durante varias horas. Eso, en una empresa que necesite el sistema gráfico para correr sus aplicaciones es mucho más grave que tener un agujero de seguridad. ¿Cómo? Pues por ejemplo, una tienda puede facturar aun con un fallo de seguridad en el sistema, pero si el entorno gráfico no funciona, y por tanto tampoco su software de facturación, todo el tiempo que se tarde en solucionar el fallo se convierte en pérdidas para la empresa.

No hay que ser demasiado listo para darse cuenta de que un jefe le molestará mucho más que se deje de hacer dinero durante varias horas que tener un sistema sea vulnerable a un posible ataque durante varios días.

Llevo utilizando Windows desde el 3.1, y el fallo más grave que he sufrido fue el del Blaster, y a pesar de ello lo corregí en menos de 1 hora gracias a que, aunque no os lo creais, también hay foros para que los usuarios de Windows solucionen sus problemas. No hay que esperar a que MS quiera solucionártelo, como creen algunos.

Lo que si que tengo claro es que si en Menéame alguien defiende Linux se le considera un usuario avanzado con conocimientos, pero si lo que defiende es Windows se le trata como a un troll defensor de las corporaciones y un ignorante que no sabe de lo que está hablando.

Con todo esto no quiero decir que XP sea mejor que Ubuntu. Los dos sistemas tienen cosas buenas y malas, aunque algunos se empeñen en ver sólo lo bueno de uno y lo malo del otro. En mi caso, midiendo pros y contras, la balanza se inclina más por XP y por eso lo utilizo. Si algún día Linux me puede ofrecer más de lo que me ofrece Windows no tendré ningún problema en cambiarme, puesto que (aunque alguno no se lo crea) no estoy casado con MS.

No tengo nada en contra del software libre, al contrario, pienso hay grandes programas de soft libre y que tiene este sistema tiene un gran futuro, pero tiene la pega de que muchos de sus seguidores no quieren reconocer sus fallos, y eso es algo que habría que evitar.

Dicen que como más se aprende es cometiendo errores, y que para corregir un error lo primero es reconocerlo. Taparse los oidos y decir "Windows es peor", "En Windows tardarían un mes en corregirlo" no soluciona nada. Por cierto, como ya dije en otro comentario, el que piense que MS tardaría un mes en corregir un fallo tan descomunal como el de Ubuntu es que está MUY ciego.

El objetivo no es demostrar que el sistema de MS es peor, sino que Linux es bueno y no necesita ser comparado con otro sistema.

Para concluir, yo personalmente ignoro lo que dicen los fanáticos y defensores a ultranza de algo. Me resulta mucho más creible la palabra de alguien capaz de analizar algo objetivamente, analizando los pros y los contras sin ningún tipo de prejuicio o parcialidad. Si respeto a Linux es porque he tenido la oportunidad de hablar con linuxeros que no han tenido reparos en reconocer sus limitaciones y que no es perfecto en absoluto, y que aun así lo utilizan porque cubre mejor sus necesidades que XP.

Chimuelo

Por cierto... no hay ejemplo mejor que las etiquetas de cada noticia para demostrar que lo del fanatismo existente no es invento mío.

- "Actualiza Ubuntu y quedate sin sistema"
etiquetas: xserver, ubuntu, bug

- "Otra carambola de Micro$oft: Un parche para Explorer abre agujero en Windows"
etiquetas: micro$oft, monopolio, estafadores

Sin comentarios...

Chimuelo

Resumen de comentarios en Menéame.net en las últimas 24 horas:

"Vaya pedazo de mierda que es XP que con la última actualización compromete la seguridad del sistema."

"Que maravilloso es Ubuntu a pesar de que con la última actualización ni siquiera arranca el entorno gráfico."

Si esto no es fanatismo que venga Dios y lo vea.

S

#33 lol

otroqueseborra

#11 ¿? http://research.eeye.com/html/alerts/AL20060822.html ahi dice que el problema es de IE no de windows, si estas en windows y no usas ie (o algun navegador que user internamente ie) no te afecta.
#15 Navega con cualquier otro como Opera o K-meleon, a eso me refiero con vivir sin IE, bueno IE solo usarlo para actualizar win.
Algo mas el fallo no afecta todos los windows solo:
Windows 2000 with IE6 SP1 and MS06-042 hotfix installed
Windows XP SP1 with IE6 SP1 and MS06-042 hotfix installed
win2k llego hasta el SP4, y no va llegar a mas por las tacticas de ms
winxp esta en sp2
#30 no conozco el fallo ¿cual es?, no te enojes conmigo que te estoy preguntado bien
PS: no considero a windows el mejor SO.

otroqueseborra

#41 bueno me equivoque, pero si hay parche para win2k
"Patch: Microsoft created and released a non-public patch on August 11th. You can find out more about this patch here: http://support.microsoft.com/?kbid=923762.

This patch can only currently be obtained through the Microsoft PSS process. However, Microsoft does plan to eventually release a public patch through Windows Update."
no uses outlook usa thunderbird o como se llame, tampoco el windows media player...

otroqueseborra

En casa tengo 3 SO: FreeBSD, Debian GNU/Linux y Windows.
La mayor parte del tiempo estoy con FreeBSD, a Debian lo uso por alunos proyectos que tengo con unos amigos y a windows lo uso para ver tele(en kernel Linux no soporta mi TV tuner) y algunos juegos.
No pasa porque no me fie de sus productos es que en esos campos MS ha sido superado hay mejores navegadores que IE, mejores clientes de correo y asi..., Repito a windows lo uso por lso juegos y la TV tuner, cuando este listo reactos dejare de usar productos de MS :).

otroqueseborra

#43 me olvidaba eeye dice http://research.eeye.com/html/alerts/AL20060822.html que si hay solucion para win2k
" Prevention :
Windows 2000 IE6 SP1 Systems
Patch: Microsoft created and released a non-public patch on August 11th. You can find out more about this patch here: http://support.microsoft.com/?kbid=923762.

This patch can only currently be obtained through the Microsoft PSS process. However, Microsoft does plan to eventually release a public patch through Windows Update."

S

#25, si supieras como funciona el mundillo de linux, sabrias que cada paquete, tiene sus desarrolladores y sus mantenedores, al igual que windows tiene los suyos, solo que linux tiene muchisimos mas... de ahi que evolucione mas rapidamente, tenga parches cada poco y se incorporen soportes para infinidad de cosas antes que microsoft lo haga (con la pega de los drivers). Otro de los beneficios es la compatibilidad. Linux puede ser compatible con todo, windows no y nunca lo sera (palabras de Microsoft)

Respecto a potencia, seguridad, y funciones, una maquina con linux o unix, le dara mil vueltas a una con windows (la prueba es que para procesado grafico conplejo, calculos matematicos complejos y cualquier tarea dificil, los servidores siempre usan unix, linux o similares, JAMAS windows).

¿Que Microsoft tiene muchos productos?? Y? si no pueden mantenerlos todos... de que te sirven??? Respecto a soporte tecnico... en mi empresa llevamos esperando 7 meses a que nos solucionen una duda sobre unos encoders en windows media... y aqui estamos (y ojo, tratamos con microsoft USA, que los de aqui nos han dicho que no tienen ni idea del tema)... Viva el soporte tecnico...

Me ha gustado la frase esa "Interes.con.el.usuario.ubuntu?..es.que.estaria.cojonudo.que.si.se.quieren.comer.algo.del.pastel,nada.mas.empiezan.no.sea.asi "

Que parece justificar cualquier fallo que tenga microsoft y a la vez o el resto lo hace perfecto o son una mierda lol muy graciosa, si señor.
Respecto a la MSX lo que no habia de aquella era internet... fallos si que tiene solo que no existia un internet como ahora en el que te enteras de todo a tiempo real...

#27 Primero decir, que es el que acusa el que tiene que aportar pruebas

Respecto a lo de que sin ventanitas no funciona la cosa... dejame reir.... funcionar funcionan los servidores, puedes editar documentos, navegar, chatear... y si tantiiiiisimo problema era el que no funcionase durante un tiempo (q repito fueron unas horas) macho... metete una live y a volar sales del paso... o como tu mismo dices, vas a un forito de esos y te buscas la solucion (q estaba a los pocos minutos de salir el fallo, por cierto) ¿Donde esta el problema? Recordemos cuando salio el service pack 2 de windows.... dejaron de funcionar cuantos... 100.000 programas??? incluidos todos los de microsoft durante semanas, si si, buscalo, semanas ... eso si es un fallo y no que te quedes un rato sin ventanitas, reconocelo... y mas, como digo, pudiendo meter una live para aprovechar ese rato y seguir trabajando como si nada, o navegando a cualquier foro del tema, donde la solucion salio a los pocos minutos se surgir el fallo...

Esa es la prueba de que el fanatismo existe y tiene forma de ventanitas...

Por cierto que sepas que todas las versiones de windows tienen un fallo por el cual puedes escalar privilegios... y no tiene solucion, ya que habria que hacer de 0 un nuevo windows..

otroqueseborra

#46 no soy yo el que dice ese es el parche es eeye la misma que asegura que MS06-042 crea un problema en IE.

otroqueseborra

#1 pero si se puede vivir sin IE, encambio con ubuntu no se puede vivir sin xorg o cualquier servidor X. No niego que esto sea un error grave.

otroqueseborra

Canonical se parece mas a MS, porque manda las cosas sin probar lol

otroqueseborra

HOYGA SHO NO HE MENTIDO, NUNCA HAMAS N LA BIDA DIHE KE MS ARREGLA SUS HORRORES RAPIDAMENTE, GRACIA DE HANTEBRAZO.

S

#17 eso es demagogia

- Cuanto tarda microsoft en arreglar fallos y cuando tarda en aparecer un parche en Ubuntu??? No hay diferencia
- Cuantos fallos criticos tiene/tuvo windows y cuandos Ubuntu?? vamos... hombre...
- Lo de las X esta solucionado (se soluciono al rato), lo de windows no...
- Ubuntu puede manejarse con o sin entorno grafico y seguira siendo seguro, windows no
- Ubuntu vistos los tiempos de reaccion, las actualizaciones periodicas (casi diarias) y la rapida solucion de sus fallos, demuestra un interes para con el usuario a pesar de ser gratuita. Windows llevando mas tiempo y siendo de pago, si tienes que esperarte 5, 10 o 15 dias, por no decir 1 mes en algunas cosas, demuestra una falta de interes total para con el usuario.

Y como nota final, Ubuntu soluciono su problema el mismo dia en que surgio... ¿Lo ha hecho Microsoft con su windows ? No... Repetiremos la pregunta mañana y pasado y pasado...

Esa es la diferencia, y el que no la quiera ver, al menos que deje de decir chorradas...

otroqueseborra

NAHH TA TODO VIEN JFLM, BIBA EL SOFTGUARE LIEVRE!!!

ElBrujo

#17: y esos comentarios, suponiendo que alguien los haya hecho (que no es el caso), ¿son de la misma persona? Igual no te resulta fácil entender que dos personas puedan pensar distinto entre ellas (e incluso ditinto de ti, ¡alucina!) pero en todo caso eres tú el que de entre 21 comentarios ha demostrado más fanatismo.

Por cierto, eres todo un usuario ejemplo: 0 noticias enviadas contra 150 comentarios... y qué comentarios, oiga. Tremenda tu aportación.

H

Niko, esas frases hay que ponerlas en contexto: el fallo de Windows es uno más a sumarse a una larga lista y el fallo de Ubuntu es noticia por eso, por ser un fallo.

Si eso no es falta de objetividad que venga Dios y lo vea.

D

Ni Ubuntu ni Windows......MAC OSX RULES!!!!!

Hito

cat #25 | tr -t "." " "

elvaka

#2 Podrás vivir sin IE, pero ese parche se baja y aplica automáticamente en el sistema.
PS: No habléis en HOYGAN que cuesta lo suyo descifrar los comentarios...

carcadiz

Me gusta GNU/Linux. Me parece increible que el esfuerzo de tropecientas mil personas en el mundo haya dado como resultado sistemas operativos mejores que otros sistemas propietarios y que encima, sea gratis. Y digo "mejor" por muchos motivos que se han expuesto ya aqui otras muchas veces. Todavia no he encontrado muchos argumentos validos que me hagan pensar que Windows es mejor. Uso Windows a diario, se configurarlo, usarlo, agitarlo, batirlo, exprimirlo y todas las chorradas del mundo Windows (si, soy pringao de los del pringao how-to). En casa alterno (entre un S.O. y otro, se entiende, jejeje). Asi que no soy precisamente un taliban linuxero (muchos renegarian de mi, seguro).
Si me dices que un jefe de una empresa prefiere seguir con ventanitas a tener un boquete de seguridad creo que podemos afirmar que ese jefe es un zoquete. El espionaje industrial esta a la orden del dia, mas de lo que muchos piensan, asi que probablemente termine teniendo un problema gordo. Y lo mas divertido es que tendra que joderse (leanse la EULA del windows, senyores).
Cada uno que haga lo que quiera, estamos en un pais libre... pero hay cosas tan evidentes que cuesta rebatirlas...

Por cierto, la solucion LIVE CD, cojonuda, de lo mejor que he leido, quiero ver a alguien que la rebata. Animo

(sigo en teclado aleman, siento lo de las tildes y las enyes)

m

#28 jaja, no me habia dado cuenta. Desde luego, sin comentarios.

D

Con Vista, en teoría debe poderse quitar... y remarco el "en teoría"

D

#2 como se va a poder vivir sin IE si es parte del sistema aperitivo, digo operativo

kahun

#37 No se pone a parir todo lo que hace Microsoft automáticamente pero es que por lo general todo lo que hace tiende a estar mal. Si la noticia de ayer fue el fallo de Ubuntu, pues como viste salió a portada y se criticó y mucho y es normal pero también hay que reconocer que se dieron prisa para corregirlo. Hoy la noticia es un fallo de Microsoft, pues bien ya han pasado unas cuantas horas y no hay ningún parche a una vulnerabilidad conocida y con exploit, eso a mí no me parece serio y es más me parece muy grave y si tú o Nico no lo veis así pues sinceramente los talibanes sois vosotros.

Si aparece el fallo y a las horas está corregido pues por mi parte chapó por Microsoft pero desgraciadamente no es así y la gente que tristemente paga y usa su sistema operativo estará vulnerable durante 1 mes dando la sensación como si fuera lo más normal del mundo y no pasara nada.

gejobj

Lo triste no es que se encuentren agujeros creados por actualizaciones (que ya tiene tela...), lo malo es que para tapar este nuevo agujero, seguramente, haya que esperar varios meses hasta tener un nuevo parche y vuelta a empezar.

Hoy por hoy quien usa windows está indefenso ante los ataques de virus y otras amenazas

D

#2 "crea un nuevo bug en Windows" no en el explorer

kahun

#40 Pues si te has leido la noticia habras leído que para Windows 2000 no hay parche y no se si lo sabes pero Windows 2000 es un sistema soportado oficialmente por Microsoft y que muchas empresas aún estan usando y no tienen por qué dejar de usar hasta que deje de tener soporte oficialmente. Así que si no te parece grave eso tu me diras.

#39 Windows 2000 with IE6 SP1 and MS06-042 hotfix installed, no quiere decir Windows 2000 con service pack 1, dice IE6 con SP1, y se dá por hecho que afecta a todas las versiones de Windows 2000. Y un fallo en el IE no se corrige con no usar el IE porque el IE lo usa el Outlook, el Windows Media, el exlorador de Windows, ...

zolople

mmm... ¿no lo habrán hecho para obligar a tirar los w2000 y que instalemos XP sp2?... que mal pensado soy...

kahun

Curioso, ese artículo es del 18 y anuncian que tendran el parche para el 22 de Agosto, cuando estamos a 23 y aún no ha salido. Además ahí sólo habla de cierres inesperados con el explorador pero la vulnerabilidad consiste en un buffer overflow que permite la ejecución de código en el sistema. Y lo que no aseguro poque no me ha quedado claro es si es pagando o no, al menos seguro es que tienes que llamarlos.

Por cierto yo no uso Windows así que no me tengo que preocupar de esas cosas, pero si recomiendas no usar ningún producto de Microsoft dá que pensar la verdad, no te fias de un navegador pero sí que usas el sistema operativo, ¿no es un poco raro eso? Precisamente cuando me di cuenta fue cuando decidí dejar de usar Windows.

D

vamos a ver, este es un sitio que valida (es decir, cumple los estandares del W3C) y que corre sobre LAMP (Debian creo, osea, Software Libre). De hecho el mismo software de menéame lleva la licencia Affero GPL (que pasa por ser más dura que la GPLv2 y probablemente compatible con GPLv3)

¿Qué esperabas? ¿un monton de talibanes windoseros diciendo que ubuntu es mala y que windows es bueno?

kahun

#25 El que lo use más o menos gente no justifica que tarden 1 mes en arreglar los fallos de seguridad.

#28 Para mí fanatismo es o bien gastarte cientos de euros en software o peor aún robarlo cometiendo un delito, sobre todo cuando ese software dudosamente es mejor que otras opciones gratuitas y libres. Además de eso defenderlo y defender la empresa privada que lo desarolla a muerte. Y para más inri no reconocer que en Ubuntu como ha quedado demostrado los fallos (que también los hay nadie lo discute) se corrigen en cuestión de horas horas y en Windows te va a tocar esperar sentado, eso si lo arreglan, lo que supone un grave problema de seguridad para las empresas que pueden ver comprometidos sus datos aunque para tí no tenga importancia.

kahun

#45 es el mismo parche que has puesto en el comentario #42 que como ya expliqué parece de pago y sólo habla de problemas con cierres inesperados del explorer pero no habla del buffer overflow que se comenta en la noticia.

r

Bravo Microsoft !! sigan adelante demostrando porque son famosos !!

D

#23

Se.te."olvida".un.pequeño.detalle.(siempre.se.os.olvida)

La.diferencia.tambien.se.encuentra.(creo.yo).en.que.un.sistema.lo.usa.el.90%.de.la.gente.y.el.otro.el.10%,con.todo.lo
que.ello.implica.(por.ejemplo.kilos.de.software,desarrollado.sabe.dios.como.y.para.que,una.comunidad.de.gente.intentando
putear.el.sistema.continuamente,etc,etc,etc)

Por.cierto,antes.de.que.alguno.se.me.tire.al.cuello.diciendo.que.no.es.el.10,sino.el.10,553.es.un.ejemplo.a.ojo

Con.esto.que.digo,que.si.quereis.juzgar.algo,lo.juzgueis.en.el.mismo.contexto.Porque.ateniendome.a.vuestro.criterio,os.
puedo.asegurar.que.mi.msx.es.infinitamente.mejor.que.el.ubuntu,no.hay.ni.un.agujero.

Lo.de.la.falta.de.interes,es.tu.opinion.Yo.no.lo.veo.asi,que.en.ciertos.problemas.hayan.tardado.mas,si.De.ahi.a.decir.que
muestran.una.falta.de.interes.por.el.usuario,va.un.cacho.

Interes.con.el.usuario.ubuntu?..es.que.estaria.cojonudo.que.si.se.quieren.comer.algo.del.pastel,nada.mas.empiezan.no.sea.asi

Y.por.ultimo,cada.cual.que.diga.lo.que.le.parezca.bien,es.su.opinion.y.es.tan.valida.como.la.tuya

Porque.a.fin.de.cuentas,a.la.hora.de.hablar..los."antiwindows".no.andais.escasos.de.ellas