[INFO] Definicion de "vulnerabilidad"

Saludos gentes del foro.

No he participado en ninguno de los hilos, estoy liada y solo puedo hacerlo
desde casa, aunque me ha parecido altamente interesante, simpre se puede
algo mas, jeje.

Y permiteme decirme, con toda mi humildad, y desde mi punto de vista, que
creo que el problema no es que la gente no sepa lo que es una
vulnerabilidad, o que sepa definir exactamente una vulnerabilidad.

(es importante saber todos de que hablamos mas que nada para hablar el

mismo lenguaje).

En mi opinión, humilde opinion, que sea o no sea una vulnerabilidad, es lo
de menos, lo basico e importante es que es un "problema" o "fallo". Y como
tal problema se deberia tratar de solucionarlo, cuanto antes.

Lo que creo que no se debe es arremeter contra la gente que publica estos
fallos. Y en referencia a alguna de tus respuestas, en el dices que no se
propone nada, es normal. Simple y llanamente "NORMAL". Me explico, es un
software propietario y de codigo cerrado (siento si no utilizo los terminos
correctos), por lo cual, ningún propietario del programa podra leer o
modificar el codigo fuente del programa, con lo que un usuario, o
desarrollador, lo unico que puede hacer, es publicar el fallo, el no sabe
porque el codigo hace eso. ¿Creo yo?, si no por favor corregirme.
Y cuidado, que no estoy diciendo que el software como el de Microsoft es
malo, ni mucho menos, mi trabajo esta totalmente basado en Windows, y como
todo tiene sus cosas buenas, sus cosas malas y sus cosas normalitas, pero
esto es como en cualquier otro aspecto de nuestra vida cotidiana.

Digo yo, que sería mucho mas interesente, el ponerse en contacto con ellos,
y tratar entre todos de arregarlo. Unos diciendo el fallo, y pidiendoles su
opinion, y luego los desarrolladores de MS, arreglandolo. Yo lo veo asi de
simple, si soy muy simplona lo siento.

Hasta Luego.

Saludos gentes del foro.

No he participado en ninguno de los hilos, estoy liada y solo puedo hacerlo
desde casa, aunque me ha parecido altamente interesante, simpre se puede
algo mas, jeje.

Y permiteme decirme, con toda mi humildad, y desde mi punto de vista, que
creo que el problema no es que la gente no sepa lo que es una
vulnerabilidad, o que sepa definir exactamente una vulnerabilidad.

(es importante saber todos de que hablamos mas que nada para hablar el

mismo lenguaje).

En mi opinión, humilde opinion, que sea o no sea una vulnerabilidad, es lo
de menos, lo basico e importante es que es un "problema" o "fallo". Y como
tal problema se deberia tratar de solucionarlo, cuanto antes.

Lo que creo que no se debe es arremeter contra la gente que publica estos
fallos. Y en referencia a alguna de tus respuestas, en el dices que no se
propone nada, es normal. Simple y llanamente "NORMAL". Me explico, es un
software propietario y de codigo cerrado (siento si no utilizo los terminos
correctos), por lo cual, ningún propietario del programa podra leer o
modificar el codigo fuente del programa, con lo que un usuario, o
desarrollador, lo unico que puede hacer, es publicar el fallo, el no sabe
porque el codigo hace eso. ¿Creo yo?, si no por favor corregirme.
Y cuidado, que no estoy diciendo que el software como el de Microsoft es
malo, ni mucho menos, mi trabajo esta totalmente basado en Windows, y como
todo tiene sus cosas buenas, sus cosas malas y sus cosas normalitas, pero
esto es como en cualquier otro aspecto de nuestra vida cotidiana.

Digo yo, que sería mucho mas interesente, el ponerse en contacto con ellos,
y tratar entre todos de arregarlo. Unos diciendo el fallo, y pidiendoles su
opinion, y luego los desarrolladores de MS, arreglandolo. Yo lo veo asi de
simple, si soy muy simplona lo siento.

Hasta Luego.

lo basico e importante es que es un "problema" o "fallo".

¿de quien?... insisto: si recibes un mail con un adjunto con virus y lo ejecutas... ¿de quien es el problema?..

Es decir, se resuelva o no el caso de como "displayar" (visualizar) los links "malformados" (que para mi, y con la RFC en la mano, no lo son), entiendo que lo que tenemos que hacer siempre, con cualquier herramienta que se conecta a la red -CUALQUIERA-, es aplicar los mismos criterios de prudencia que aplicamos, tanto en la vida real -apa cualquier cosa- como los que "deberiamos" aplicar con el ejemplo de los mail que te he puesto arriba.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"txarito" wrote in message news:uz%

Saludos gentes del foro.

No he participado en ninguno de los hilos, estoy liada y solo puedo hacerlo
desde casa, aunque me ha parecido altamente interesante, simpre se puede
algo mas, jeje.

Y permiteme decirme, con toda mi humildad, y desde mi punto de vista, que
creo que el problema no es que la gente no sepa lo que es una
vulnerabilidad, o que sepa definir exactamente una vulnerabilidad.

(es importante saber todos de que hablamos mas que nada para hablar el

mismo lenguaje).

En mi opinión, humilde opinion, que sea o no sea una vulnerabilidad, es lo
de menos, lo basico e importante es que es un "problema" o "fallo". Y como
tal problema se deberia tratar de solucionarlo, cuanto antes.

Lo que creo que no se debe es arremeter contra la gente que publica estos
fallos. Y en referencia a alguna de tus respuestas, en el dices que no se
propone nada, es normal. Simple y llanamente "NORMAL". Me explico, es un
software propietario y de codigo cerrado (siento si no utilizo los terminos
correctos), por lo cual, ningún propietario del programa podra leer o
modificar el codigo fuente del programa, con lo que un usuario, o
desarrollador, lo unico que puede hacer, es publicar el fallo, el no sabe
porque el codigo hace eso. ¿Creo yo?, si no por favor corregirme.
Y cuidado, que no estoy diciendo que el software como el de Microsoft es
malo, ni mucho menos, mi trabajo esta totalmente basado en Windows, y como
todo tiene sus cosas buenas, sus cosas malas y sus cosas normalitas, pero
esto es como en cualquier otro aspecto de nuestra vida cotidiana.

Digo yo, que sería mucho mas interesente, el ponerse en contacto con ellos,
y tratar entre todos de arregarlo. Unos diciendo el fallo, y pidiendoles su
opinion, y luego los desarrolladores de MS, arreglandolo. Yo lo veo asi de
simple, si soy muy simplona lo siento.

Hasta Luego.

lo basico e importante es que es un "problema" o "fallo".

¿de quien?... insisto: si recibes un mail con un adjunto con virus y lo ejecutas... ¿de quien es el problema?..

Es decir, se resuelva o no el caso de como "displayar" (visualizar) los links "malformados" (que para mi, y con la RFC en la mano, no lo son), entiendo que lo que tenemos que hacer siempre, con cualquier herramienta que se conecta a la red -CUALQUIERA-, es aplicar los mismos criterios de prudencia que aplicamos, tanto en la vida real -apa cualquier cosa- como los que "deberiamos" aplicar con el ejemplo de los mail que te he puesto arriba.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"txarito" wrote in message news:uz%

Saludos gentes del foro.

No he participado en ninguno de los hilos, estoy liada y solo puedo hacerlo
desde casa, aunque me ha parecido altamente interesante, simpre se puede
algo mas, jeje.

Y permiteme decirme, con toda mi humildad, y desde mi punto de vista, que
creo que el problema no es que la gente no sepa lo que es una
vulnerabilidad, o que sepa definir exactamente una vulnerabilidad.

(es importante saber todos de que hablamos mas que nada para hablar el

mismo lenguaje).

En mi opinión, humilde opinion, que sea o no sea una vulnerabilidad, es lo
de menos, lo basico e importante es que es un "problema" o "fallo". Y como
tal problema se deberia tratar de solucionarlo, cuanto antes.

Lo que creo que no se debe es arremeter contra la gente que publica estos
fallos. Y en referencia a alguna de tus respuestas, en el dices que no se
propone nada, es normal. Simple y llanamente "NORMAL". Me explico, es un
software propietario y de codigo cerrado (siento si no utilizo los terminos
correctos), por lo cual, ningún propietario del programa podra leer o
modificar el codigo fuente del programa, con lo que un usuario, o
desarrollador, lo unico que puede hacer, es publicar el fallo, el no sabe
porque el codigo hace eso. ¿Creo yo?, si no por favor corregirme.
Y cuidado, que no estoy diciendo que el software como el de Microsoft es
malo, ni mucho menos, mi trabajo esta totalmente basado en Windows, y como
todo tiene sus cosas buenas, sus cosas malas y sus cosas normalitas, pero
esto es como en cualquier otro aspecto de nuestra vida cotidiana.

Digo yo, que sería mucho mas interesente, el ponerse en contacto con ellos,
y tratar entre todos de arregarlo. Unos diciendo el fallo, y pidiendoles su
opinion, y luego los desarrolladores de MS, arreglandolo. Yo lo veo asi de
simple, si soy muy simplona lo siento.

Hasta Luego.

Punto 4

allows an attacker to pose as another entity

Traduccion
Permitir al atacante que actute como si fuese otra entida

Por lo tanto es UNA VULNERABILIDAD

Y sobran las faltas de respeto

Saludos



http://www.cve.mitre.org/about/definition.htm

(es importante saber todos de que hablamos mas que nada para hablar el mismo lenguaje)

Jose Manuel Tella Llo
MVP - Window

http://www.multingles.net/jmt.ht
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
This posting is provided "AS IS" with no warranties, and confers no rights
You assume all risk for your use.